我已经构建了一个通过Azure AD身份验证托管在Azure上的Node.js Web应用程序。如何从客户端会话中获取承载令牌,以将经过身份验证的请求发送到Azure中也受同一Azure AD保护的另一个应用程序服务?
当您的用户通过AAD进行身份验证并重定向到Azure上托管的Web应用程序时。您可以获取此请求的HTTP标头,可以找到access_token
存储在标头param中的X-Ms-Token-Aad-Id-Token
。
然后,您可以根据自己的自定义要求将此令牌存储在会话中或cookie中。然后,您可以在请求的标头中将此令牌设置为与同一AAD中的其他Web应用程序相对。
令牌应Authorization
在标头的参数中设置,值格式应为bearer <token>
。
如有任何其他疑问,请随时告诉我。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句