我有一个以Angular为前端的ASP.NET核心web应用程序。我在我的应用程序中创建了一个web API,我可以从angular应用程序调用它。我想使用MSAL来保护我的Web API和Angular客户端应用程序。我设法让MASL为我的Angular应用程序工作。然后我为我的Web API添加了身份验证。现在,如果我从Angular应用程序调用我的API,它会返回401未经授权的响应。
我假设,如果Angular应用程序经过身份验证,我将能够调用我的Web API,因为两者都受到同一个Azure AD应用程序的保护。
请协助。
是的,Web API和Angular App都使用Azure AD进行安全保护。若要使用Microsoft Angular验证库(MSAL Angular(通过Azure Active Directory(Azure AD(使用MSAL保护ASP.NET Core Web API和Angular应用,请在此处阅读更多信息。你能仔细检查一下你是否正确添加了权限吗?
角度的MSAL
配置应用程序以公开web API
调用受Microsoft标识平台保护的ASP.NET web API