哪种Azure AD身份验证流适合渐进式Web应用程序(PWA(?隐式流是唯一的方法吗?
如果您的Progressive Web App仅作为静态单页网站开发,即没有任何服务器端代码(如C#、python..(,则您有以下选项
- 隐式流
- 具有代码交换验证密钥的授权代码流(PKCE(
如果你有为dinamic网站运行的服务器端(后端(代码,那么,
-
OAuth 2授权代码授予是一个更为重要的选项比隐式流更安全。
-
您还可以使用OAuth 2作为另一个身份验证流选项当应用程序调用服务或web API,这反过来需要调用另一个服务或web API其思想是传播委派的用户身份和权限通过请求链。
有关更多信息,请参阅MS文档。