>

zure AD cordova 플러그인을 사용하여 인증하는 cordova 애플리케이션이 있으며 모두 정상적으로 작동합니다. 그러나 이제 다른 도메인에 게시 된 서비스를 통합하고 있으며 인증 후 생성 된 모바일 토큰을 사용하여 이러한 서비스를 인증 할 수 없습니다. 누군가 Azure Web API로 게시 된 여러 도메인 API를 보호하고 토큰을 사용하여 보안 API에 액세스하는 방법을 안내해 줄 수 있습니까?

두 API 모두에 대한 응답 URL을 포함시켜 API 중 하나의 Azure Portal에서 보안 설정을 수정하려고했습니다.

두 번째 도메인 엔드 포인트로가는 ajax 요청의 헤더에 토큰을 포함 시키면 "권한이없는"오류가 발생합니다.


  • 답변 # 1

    코르도바 설정에서 액세스 토큰을 얻을 수 있고 사용자가 로그인 한 후 여러 웹 API에 액세스하는 데 문제가있는 것 같습니다.

    내가 제안하는 인증 프로토콜은 흐름을 대신하는 것입니다. https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-on 흐름 대신

    요약에 따라 :

    와이즈 비즈

    웹 API 2에 액세스 할 수있는 적절한 대상을 가진 새로운 액세스 토큰을 얻는 것입니다.

    The OAuth 2.0 On-Behalf-Of flow (OBO) serves the use case where an application invokes a service/web API, which in turn needs to call another service/web API. The idea is to propagate the delegated user identity and permissions through the request chain. For the middle-tier service to make authenticated requests to the downstream service, it needs to secure an access token from the Microsoft identity platform, on behalf of the user.

  • 이전 java - radioGroup 버튼 안드로이드를 숨기는 방법
  • 다음 c# - 버튼을 사용하여 필터를 토글합니다 MVC