如何使用Anzure AD与Angular＆＃x2B一起使用Microsoft Oauth2;烧瓶

Question

我正在开发烧瓶 + Angular Web应用程序，我想使用Microsoft OAuth2使用REST API获取一些数据。

因此，我在Angular中有一个“登录到Microsoft”按钮，但是我需要从后端（烧瓶）调用API，那么这种情况的最佳解决方案是什么？我可以在Azure AD中注册前端或后端吗？

编辑：

我将在此处进行更多解释：

• 因此，我有一个Angular应用程序，该应用程序来自后端（烧瓶）
• 我应用程序的用户必须授予我一些权限以访问其Power BI帐户中的数据。
• 在我的Blask应用中，我需要获得Microsoft Power BI的访问令牌以使用一些REST API，例如：获取用户的报告或仪表板
• ，然后我必须处理我从Power BI Rest API中收到的数据，并且将响应发送到前端应用程序（Angular）。

因此，问题是：

• 如果我注册后端应用程序，我将无法管理会话，因为我的后端是无状态的。
• 如果我注册了前端应用程序，则有两种情况： - 案例1：从前端调用Power BI REST API，这对我来说不是一个好情况，因为我想处理后端收到的数据。 - 案例2：通过邮政请求将令牌发送给我认为根本没有安全的后端。

实际上，我可以做另一个解决方案，即：注册我的Angular App -＆gt;请求Angular的API-＆GT;在角度进行一些处理，并将结果发送到后端 - ＆gt;后端将在不使用access_token的情况下完成处理阶段的其余部分，我可以这样做吗？

Answer 1

客户ID听起来很困惑。客户端ID只是用于识别每个应用程序注册的一般ID，而不是像客户端“前端”应用程序那样的应用程序类型。

另外，Azure AD中应该有一个向导

，因此您需要对 前端“ Angular Spa”和后端API进行应用程序注册。

这是在Azure AD中注册API的示例。

那么第一个问题您要使用哪种类型的流程？

另外，我建议使用MSAL库

这是一个链接，其链接它支持

https://learn.microsoft.com/en-us/azure/active-directory/develop/develop/msal-authentication-flows

这是一个示例，是一个示例msal

您需要注册您的客户端（Angular应用程序） ）与API一起。

另外，您还需要考虑使用MSAL确保Web API。

您还需要

在所有将会发生的事情中设置诸如示例之类的内容，即当您导航到Angular应用程序时，您将登录到Microsoft，这将为您提供一个携带者令牌，然后将其在请求中的API中发送给您然后，API将验证该令牌并拒绝或退回响应。

在这里看： https://realpython.com/blog/基于python/doken-authentication-with-flask/
也要检查一下。最新/

Answer 2

我认为您可以注册您的后端应用程序并将Redirect_uri配置为前端，我不确定