我正在尝试将我的前端和后端应用程序连接到Azure Active Directory。有不同的教程来实现这一点。其中一些人解释说,我需要在Azure中注册两个独立的应用程序,而另一些人则只显示了一个应用程序的实现。我想知道哪种方式是正确的?我不能在Azure中有一个应用程序并在前端登录用户,然后使用相同的凭据来验证传递的令牌吗?我使用的是.NET Core 3.1,在Azure中既不能使用一个也不能使用两个单独的应用程序。我在AWS Cognito方面有一些经验,在那里我可以处理服务器上的所有逻辑,这样我就不必公开任何客户端ID或凭据,但看起来我需要一种不同的Azure AD方法。任何关于如何处理这种情况或工作实现示例的建议都将不胜感激,因为我在过去两天里一直在努力解决这个问题。
您的场景是将用户签名到前端web应用程序,然后代表已登录用户调用web API(后端应用程序(。就像这个。建议您注册两个应用程序,一个用于前端应用程序,另一个用于后端应用程序。这是一个完整的样品供您参考。