私はAzureの "許可されたTOKENのオーディエンシー"に関するドキュメントを見つけることを試みていますが、 は存在しません。私がここに入れた値 はトークンと共に返されたresourceidでした。Azureのアクティブディレクトリ - トークンオーディエンスを許可する
これはどういう意味ですか?ドキュメンテーションへのリンクは非常に高く評価されます。
PS。実際のページの学習リンクには何も言及されておらず、 のスクリーンショットは古いものとして表示され、このフィールドはありません。事前
で
おかげで私も、ドキュメントの周りにつまずいてきました。バックエンドAPIアプリを使用するAngular Front-endアプリで作業する方法を次に示します。
フロントエンドアプリケーションでは、ユーザーがリンクをクリックし、Azureディレクトリで認証します。トークンはブラウザでセッション中に保持されます。
次に、ユーザーはAPIアプリと対話したいと考えます。
方法は次のとおり
セキュリティは非常に重要です。それはドキュメントがこのようなもののまわりで混乱していることを私の心に吹き飛ばします。 Owin/Katanaは出る途中のようです。この構成に基づいて、あなたはそれを必要としません。 Owinが悲しんでいるというもう一つの兆候は、Microsoft/System IdentityModelに関連する大規模な改ざんの変更であり、不可能なビルド、識別、修正、yada yadaと思われる。私はマイクロソフトが、何が出ているのか、何が入っているのかを示す「エンドポイント」と、この特定のステップを行う方法を作成したいと考えています。あなたのアプリにこれをさせることができれば、それは本当にきれいです。
私は手動ですべてのこの時間のAzure AD認証を行ってきたので、私はこの1についてはかなりよく分かりません。 Azure AD用語の許可された視聴者は、通常、「このAPIに対して有効であると考える審査請求の価値」を意味します。したがって、誰かがあなたのAPIをAzure ADによって保護されていると呼んだ場合、トークンのaudクレームはここで定義されているものと一致しなければなりません。 Azure AD GraphクライアントIDをそこに置くべきではないでしょう:) – juunas
IDは、Azure Graph APIのリソースIDのように見えます。つまり、あなたのアプリケーションにはそのAPIを使用するための権限があります。 – RasmusW