多くの部分があるため、この質問を整理するのは難しいです。私はどのように語彙を整理するかについての提案はありません。これを解読する上での助けがあれば幸いです!Angular2 SPAでAZUREを使用して認証し、Expressでエンドポイントを認証する
注:すべてのRESTfulサービスが敷地内にあります。
この質問は3層の状況にあり、次のように彼らは、認証と承認のためのAzureを利用することができますどのように...彼らは以下のとおりです。Angular2
- SPAクライアントエクスプレス
- コルドバコンパイルネイティブクライアント
と私はAzureの流れ(約マイクロソフトのホワイトペーパーを読みました特にSPA-https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-implicit)、認証およびリダイレクトするSPAクライアントとエクスプレスサービスの例を作成しました。しかし、私が成功した例は、上にリストされたレイヤーだけで成り立っています。私が見逃しているのは、トークンを取得し、それをクライアントからリソースに渡し、役割ベースのアクセス制御(RBAC)を利用する上記のリンクの完全な例です。
を私が探している答えが含まれます:
- 使用する正しいのJavaScriptライブラリを要約する
。
- Cordovaを使用して配備されたアプリでAZUREを認証する方法。
- 認可コードとトークンフローがどのように機能するかについての説明(上記のSPAフローのリンクを参照)。
- セキュリティ保護されたエンドポイントを呼び出すクライアントSPAまたはネイティブアプリケーションの例。
- このコンテキストでは、ネイティブアプリケーションとAZUREのWebアプリケーション/ APIの違いについて説明します。
- クライアントシークレットはこのフローにどこに属していますか(私は明示的なサービスでのみ仮定しています)
おそらく、[[JavaScriptのためのActive Directoryの認証ライブラリ(ADAL)](https://github.com/AzureAD/azure-activedirectory-library-for-js)を使用し、通過行きたいですこのチュートリアル](https://blogs.msdn.microsoft.com/premier_developer/2017/04/26/using-adal-with-angular2/)ADALとAngular2の併用について –
情報ありがとうございます。それは私がクライアントを動かすために使ったライブラリとチュートリアルです。クライアントとサービスがトークンを認証して取得しています。クライアント上のJavascript用のADALを使用してAzureで設定されたエクスプレスエンドポイントを呼び出す良い例はありません。 –
この質問を整理するにあたっては、今は広すぎるように感じるかもしれません。多少の小さな質問(3点、4点、5点は自分で貴重な質問になるような気がします)に分割しなければならないかもしれません。 .. – Phonolog