Правильное использование acquTokenSilent (MSAL) из SPA при использовании Azure AD B2C

Настраивать:

  • Клиентский веб-интерфейс как SPA (Angular) с использованием MSAL;
  • Веб-API (REST) ​​как ASP.NET Core (.NET Framework);
  • Azure AD B2C с регистрацией приложений для вышеуказанного, определив одну область в веб-API, которая будет использоваться веб-интерфейсом пользователя;

Вопросов:

  • Когда я хочу использовать кеширование локальных токенов, нужно ли мне добавлять объект User в качестве дополнительного параметра к вызову acquireTokenSilent? (Ни один из примеров кода не использует объект User в качестве параметра, поэтому мне было интересно, как правильно использовать?)
  • Я видел образцы, где вместо областей видимости используется Client ID. Поддерживается ли этот сценарий, и если да, то когда конкретно?

Спасибо, OliverB


msal azure-ad-b2c
person OliverB    schedule 14.07.2017    source источник
comment
SO не о том, чтобы спрашивать, как вы пишете свой код.   -  person Elmer Dantas    schedule 14.07.2017
comment
Верно, дело не в том, как писать код. Я знаю API, который нужно использовать, но не знаю правильной параметризации. (Извините, это мой самый первый вопрос о переполнении стека, поэтому мне нужно улучшить написание вопросов ...)   -  person OliverB    schedule 17.07.2017
comment
нет нужды в оправданиях ... мой комментарий был просто для того, чтобы вы знали, на что похож ваш вопрос. Расскажите подробнее о своей проблеме, о том, что у вас есть и чего вы хотите достичь ... это поможет людям помочь вам.   -  person Elmer Dantas    schedule 17.07.2017

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать Client Id вместо областей, когда Web API, который вы вызываете для получения токена, не принимает токен доступа: в этом случае msal.js будет использовать ID токен для запроса Web API.

person Andre Teixeira    schedule 18.07.2017