Können zwei Azure-Webanwendungen dasselbe Token für die Authentifizierung verwenden?

Question

Ich habe eine SPA-Anwendung und eine zugehörige API, von der es seine Daten erhält. (Aurelia und Nodejs)

Ich habe vor kurzem die Authentifizierung auf der SPA ausgearbeitet, so dass es MSAL verwendet, um Benutzer gegen unsere Firma AAD zu authentifizieren und ist in der Lage, ein Token abrufen, dass die App dann auf die MS Graph als verwenden kann Gut.

Allerdings möchte ich auch, dass meine API gegen die AAD authentifizieren. Ich möchte, dass die API das Token vom SPA-Client akzeptiert.

Während ich bin in der Lage das Token vom Client an die API zu senden (Authorization: 'Bearer'...)Ich bin nicht sicher, was mit ihm auf der Serverseite zu tun, um dann mit den Identity-Provider zu überprüfen, die das Token gültig ist.

zum größten Teil, ich will nicht die API-UI betrifft (dh eine Authentifizierung/Login-Bildschirm) haben. Es sollte einfach alle Anträge abgelehnt werden, das die korrekten Token nicht tragen.

ich hoffe, schließlich zu Wenn sowohl Client- als auch Server-Apps als App Services auf Azure gehostet werden, werden sie vorerst intern gehostet, und ich denke, es gibt einen Weg, das Problem zu lösen ion funktioniert unabhängig davon, wo die Apps gehostet werden.

Danke für Ihre Hilfe!

Answer 1

Ich bin mir nicht sicher, ob ich die Beziehung zwischen dem Titel und dem Körper der Frage verstehe: Ich werde den Körper beantworten :) In https://azure.microsoft.com/en-us/resources/samples/active-directory-b2c-javascript-msal-singlepageapp/ können Sie ein Beispiel für die Validierung von Web-API-Token in Node JS sehen. Die dienstseitige Logik muss nur so angepasst werden, dass sie auf den von Ihnen verwendeten Azure AD-Mandanten zeigt. Obiges funktioniert unabhängig davon, wo die API gehostet wird, da es sich bei den zu validierenden Parametern ausschließlich um logische Bezeichner handelt.