【发布时间】:2019-04-01 19:31:21
【问题描述】:
我找到了有关如何在 NodeJS 中使用 passport-azure-ad 来保护 WebAPI 的示例(例如使用 BearerStrategy),但我还没有找到任何专门在 NodeJS 中实现 OBO 流程的示例。
在我的情况下,我有一个客户端应用程序,它在 Authorization 标头中向我的 NodeJS 服务发送一个不记名身份验证令牌。如果我的理解是正确的,如果我想让我的 NodeJS 服务以用户身份调用 MS Graph API,我必须将令牌交换为不同的令牌作为 OBO 流程的一部分。
在我为使用 .NET 的服务找到的示例中,有一个用于此目的的库(您可以调用诸如 AcquireTokenAsync 之类的东西,并将 Bearer 令牌作为断言)。如果服务是 NodeJS 而不是 .NET,是否应该使用类似的库?
我知道可以通过发出 HTTP requests directly 来完成,我只是不知道这是否是在 NodeJS 中首选/唯一的方式。
谢谢!
【问题讨论】:
-
下面的答案是正确的,应该这样标记。 :)
标签: azure-active-directory passport-azure-ad