Typescript 如何在Web部件中使用Azure广告安全重定向？_Typescript_Azure_Sharepoint_Azure Active Directory_Azure Functions

Typescript 如何在Web部件中使用Azure广告安全重定向？

typescript azure sharepoint azure-active-directory azure-functions

Typescript 如何在Web部件中使用Azure广告安全重定向？,typescript,azure,sharepoint,azure-active-directory,azure-functions,Typescript,Azure,Sharepoint,Azure Active Directory,Azure Functions,我开发了一个Sharepoint Web部件。此组件的目的很简单，即在嵌入de Sharepoint的外部网站中对用户进行身份验证。外部网站使用Azure广告登录用户我的问题如下。我知道如何获取访问令牌，该组件工作正常，存在严重的安全漏洞这就是我所拥有的 public render(): void { token="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"; <iframe img src="https://www.example.org/oa

我开发了一个Sharepoint Web部件。此组件的目的很简单，即在嵌入de Sharepoint的外部网站中对用户进行身份验证。外部网站使用Azure广告登录用户

我的问题如下。我知道如何获取访问令牌，该组件工作正常，存在严重的安全漏洞

这就是我所拥有的

public render(): void {
   token="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
   <iframe img src="https://www.example.org/oauthCallback.html?token="+token/> 
}

public render（）：void{
令牌=“xxxxxxxxxxxxxxxxxxxxxxxx”；
}

出于这个原因，我正在尝试改变，比如：

public render(): void {
   <iframe img src="Azure redirection"/>
}

public render（）：void{
}

Azure重定向->使用Azure AD验证用户上下文->将回调重定向到

我想用Azure AD将这个过程安全化，但我不知道怎么做

有什么想法吗

关于

我从未遇到过这种情况。我们通常会在访问网站时使用Azure广告和登录窗口弹出窗口来保护网站。或者使用Azure AD保护webapi，然后使用客户端部件中提供的访问令牌访问api。是spa的示例。

据我所知，您希望在Web部件中调用外部api，对吗？嗨，Tony。我想调用另一个站点，客户端希望使用相同的AAD身份验证将其嵌入到Sharepoint中。有可能吗？就像我们有两个网络应用一样。A和B，B受aad保护，现在我们需要重定向到A中的B，对吗？