どのオプションが優れていますか？Web APIのMSAL.jsまたはOpenIdConnect Nugetパッケージ

Question

インターネット上で匿名アクセスが可能なSharePoint公開サイトがあります。最新の要件に応じて、ポータル内の一部のページに対してユーザーログイン（AzureAD、Microsoft個人および職場のアカウントなど）を実装する必要があります。

1. msal.jsファイルを使用する：

   は、私たちが出ている二つのアプローチがあります。クライアント側でユーザーのログインを実装し、ユーザートークンを使用してPartner Center Web APIに呼び出し、ユーザーの有効性を確認し、必要な操作を実行します。

2. ログインを実装するためにWeb APIエンドでMicrosoft.Owin.Security.OpenIdConnect Nugetパッケージを使用してWeb APIを作成し、バックエンドからデータを取得および変更するために必要な操作を実行するためにも使用します。

私たちのシナリオでは、どのアプローチが効果的でしょうか？ これを達成する他の方法はありますか？

Answer 1

これらの2つのアプローチの違いは、異なるフローを使用してIDデータプロバイダと統合することです。

サーバー側コードを使用する2番目のアプローチは、認可コード許可フローを使用しており、これはアイデンティティデータプロバイダと対話するためのスタンドフローです。

msal.jsを使用する最初の方法は、暗黙のフローを使用することです。 JavaScriptなどのスクリプト言語を使用してブラウザに実装されたクライアント用に最適化された単純化された認証コードフローです。暗黙のフローでは、クライアントに認証コードを発行する代わりに、クライアントにアクセストークンが直接発行されます。

さらに詳しくは、OAuth 2.0を使用するフローはOAuth 2.0 Authorization Frameworkで定義されています。