获取授权令牌以调用 API

Question

我正在尝试调用由following these directions 创建的 API，我可以使用 JWT 令牌从 Developer Portal 调用 API。

现在我很困惑，Angular 客户端应用程序如何获取此 JWT 令牌以调用 API？

目前，Angular 应用程序的用户位于 Active Directory 中（用于设置 API 的相同 AD）。登录过程通过MSAL library 完成。当我尝试通过调用acquireTokenSilent 获取令牌并尝试使用此令牌调用 API 时，出现 401 错误。

如何从 Angular 应用中获取正确的 JTW 令牌？

Answer 1

确保使用您在 api 应用程序中公开的权限为您的客户端应用程序授予权限，请遵循此doc。

然后在consentScopes，使用你的api的api范围，你可以在你的API App的Expose an API页面找到Application ID URL，例如类似api://xxxxxxxxxxxxxxx/api_usage

consentScopes: [
        '<Application ID URL>/scope'
      ],

获得令牌后，将["<Application ID URL>/scope"] 用作scopes。

const requestObj = {
    scopes: ["<Application ID URL>/scope"]
};

this.authService.acquireTokenSilent(requestObj).then(function (tokenResponse) {
    // Callback code here
    console.log(tokenResponse.accessToken);
}).catch(function (error) {
    console.log(error);
});

更多详情，请参阅Tutorial: Sign in users and call the Microsoft Graph API from an Angular single-page application。在本文档中，它调用 MS Graph，调用您自己的 api，更改范围，它应该可以工作。

Answer 2

如果会话已过期或在宽限期内，您可能无法使用 acquireTokenSilentAsync 获取令牌。当获取token失败时，调用acquireTokenAsync会重定向用户输入密码登录。

authContext
    .acquireTokenSilentAsync(x,y,z)
    .then((authResponse: AuthenticationResult) => {
           // process authResponse
    })
    .catch(() => {
      authContext
        .acquireTokenAsync(x,y,x,"")
        .then((authResponse: AuthenticationResult) => {
           // process authResponse
        }).catch(() => {
           //do things
        }).finally(() => {
           //do things
        });
    });