我有一个移动应用程序,可直接从azure登录获取令牌.我有一个在春季启动中使用adal4j的服务.我无法使用移动设备生成的令牌来认证Spring服务.例如,我为移动和Web服务使用了两个不同的Azure应用程序注册.有没有办法做到这一点?
最佳答案
我的理解是您已经在Azure中创建了2个企业应用程序.
1)您的移动应用程序的企业应用程序(类型:本机)
2)您的Web API应用程序的企业应用程序(类型:WebAPI)
1)您的移动应用程序的企业应用程序(类型:本机)
2)您的Web API应用程序的企业应用程序(类型:WebAPI)
对于本机应用程序,您不需要客户端密钥,但对于Web API应用程序则需要客户端密钥.
现在介绍关键配置:
在这两种方法中,请更新清单文件以将oauth2AllowImplicitFlow设置为true
另外,在您的Web API企业应用程序中,请在已知的客户端应用程序中具有本机应用程序的应用程序ID
“ knownClientApplications”:[“
现在,当从本机应用程序通过端点调用Web API时,将令牌作为“授权”传递给请求标头:“ Bearer”
另请注意:如果您需要检索组声明,请更新两个企业应用中的清单以为此属性设置以下设置
“ groupMembershipClaims”:“ SecurityGroup”