Azure active directory Azure AppService上具有MVC核心的Angular应用的Azure AD身份验证_Azure Active Directory_Azure Web App Service_Azure Ad Graph Api_Adal.js_Msal.js

Azure active directory Azure AppService上具有MVC核心的Angular应用的Azure AD身份验证

azure-active-directory

Azure active directory Azure AppService上具有MVC核心的Angular应用的Azure AD身份验证,azure-active-directory,azure-web-app-service,azure-ad-graph-api,adal.js,msal.js,Azure Active Directory,Azure Web App Service,Azure Ad Graph Api,Adal.js,Msal.js,我正在研究将AzureAD身份验证添加到带有.NET核心后端的Angular SPA应用程序的选项。我将VS2019 MVC项目与Angular一起使用（与dotnet新Angular正在制作的项目相同）。它使用.NETCore3.1和Angular 8 根据我目前所了解的情况，我有3种选择： Azure应用程序服务身份验证 -看起来像是 -在使用Azure AD在本地运行后，我了解到，“目前，Azure应用程序服务和Azure功能不支持AAD V2（包括MSAL）。请检查更新情况。”我今天无法

我正在研究将AzureAD身份验证添加到带有.NET核心后端的Angular SPA应用程序的选项。我将VS2019 MVC项目与Angular一起使用（与

dotnet新Angular

正在制作的项目相同）。它使用.NETCore3.1和Angular 8

根据我目前所了解的情况，我有3种选择：

Azure应用程序服务身份验证

-看起来像是

-在使用Azure AD在本地运行后，我了解到，“目前，Azure应用程序服务和Azure功能不支持AAD V2（包括MSAL）。请检查更新情况。”我今天无法在Azure上运行，因此此说明可能是有充分理由的

编辑：有趣的是，现在第3点在Azure应用程序服务上对我有效，所以我不确定这条说明是什么意思

到目前为止，我的要求是，除非用户登录，否则无法访问任何屏幕，并且我将能够从Azure广告角色、组中读取有关他们的信息。我从来没有与Angular合作过，我也没有任何Azure广告的经验，我需要有人已经实现了它，至少告诉我应该选择哪个选项，我可以从那里开始

到目前为止，我的要求是，除非用户登录，否则无法访问任何屏幕，并且我将能够从Azure广告角色、组中读取有关他们的信息

我认为选项1可以满足您的要求，Azure AD在

身份验证/授权

中的配置高于您的代码，用户无法访问应用程序，除非他们登录

要阅读有关

角色

、

组

的信息，您可以检查这一点。

这里有一个使用App Service内置身份验证的角度E2E身份验证场景：

我相信您感兴趣的部分是：

通过这种方式，应用程序服务可以将您重定向到AAD，并获得一个有效令牌，您可以稍后将其传递到您的API。如果API也托管在App Service中，那么App Service将为您验证令牌，因此您的后端代码不需要担心身份验证（您仍然需要处理授权）