Nuxt+Azure AD+Laravel API_Laravel_Azure Active Directory_Nuxt.js

Nuxt+Azure AD+Laravel API

laravel azure-active-directory

Nuxt+Azure AD+Laravel API,laravel,azure-active-directory,nuxt.js,Laravel,Azure Active Directory,Nuxt.js,我发现Nuxt Azure AD身份验证有助于从Azure获取JWT令牌。Nuxt应用程序将从Laravel API获取数据。如何实现API身份验证。每个API都有用户模型，所以Azure AD响应应该在API端进行验证，并分配特定的用户目前，您已经在Azure AD中注册了一个表示api的应用程序，并且已经为api应用程序公开了api。接下来，您需要注册另一个代表Nuxt应用程序的客户机应用程序，然后将该客户机应用程序添加到api应用程序中接下来，转到客户机应用程序在“API权限”下，单

我发现Nuxt Azure AD身份验证有助于从Azure获取JWT令牌。Nuxt应用程序将从Laravel API获取数据。如何实现API身份验证。每个API都有用户模型，所以Azure AD响应应该在API端进行验证，并分配特定的用户

目前，您已经在Azure AD中注册了一个表示api的应用程序，并且已经为api应用程序公开了api。接下来，您需要注册另一个代表Nuxt应用程序的客户机应用程序，然后将该客户机应用程序添加到api应用程序中

接下来，转到客户机应用程序

在“API权限”下，单击“添加权限”，然后单击 “我的API”选项卡。找到api应用程序并选择适当的范围。单击“添加权限”。为您的API授予管理员许可。然后，我使用来获取用户令牌

1.在浏览器中请求授权码

https://login.microsoftonline.com/{tenant id}/oauth2/v2.0/authorize?
client_id={client app client id}
&response_type=code
&redirect_uri={redirect_uri}
&response_mode=query
&scope=api://{api app client id}/{scope name}
&state=12345

2.兑换代币

解析令牌：

解析令牌，您将看到aud声明是api应用程序的客户端id。同时，该令牌还包含用户信息。

您提供的是graph api的令牌。它是使用npm JWT decode对JWT进行解码的。从Azure中我得到了Bearier令牌，它可以被解码成这个json。我知道你的令牌已经被解码了。我的意思是，您的令牌用于调用ms graph api。因此，我必须使用此令牌并在后端对其进行验证？如果您没有调用ms graph api，则该令牌可能不适合您。