Node.js 使用授权码授权的前端VueJS(或React或Angular)应用程序的身份验证体系结构
我正在开发一个应用程序,其中前端是VueJS,后端是NodeJS和ExpressJS NodeJS、ExpressJS将托管RESTAPI,我想使用Azure AD保护它们。我想使用身份验证代码流 我的问题是:我已经把我的想法放在图表中了,这是正确的方法吗Node.js 使用授权码授权的前端VueJS(或React或Angular)应用程序的身份验证体系结构,node.js,vue.js,oauth,azure-active-directory,single-sign-on,Node.js,Vue.js,Oauth,Azure Active Directory,Single Sign On,我正在开发一个应用程序,其中前端是VueJS,后端是NodeJS和ExpressJS NodeJS、ExpressJS将托管RESTAPI,我想使用Azure AD保护它们。我想使用身份验证代码流 我的问题是:我已经把我的想法放在图表中了,这是正确的方法吗 我觉得这种方法不错。我认为它是基于JWT()的身份验证的高级版本。有关JWT,请参见以下步骤: 客户端通过提供凭据请求身份验证 服务器向客户端提供使用服务器中存在的私钥加密的令牌 JWT存储在客户机的会话中,并在客户机向其请求需要身份验证的内
我觉得这种方法不错。我认为它是基于JWT()的身份验证的高级版本。有关JWT,请参见以下步骤: