我在Azure存储帐户上有一个作为静态托管的单页应用程序。SPA在AD B2C中注册,可以使用msal正常登录。现在我想调用我的REST API,也托管在Azure上,但只有在登录时才允许授权。我应该在B2C中将API注册为单独的应用程序,还是在设置WebApiAuthentication时使用相同的注册?
您应该将Web API注册为单独的应用程序注册,并通过;暴露API";标签。一旦你创建了作用域,你就可以使用";API权限";选项卡。届时您将被要求授予管理员同意。
如果您正在创建由同一客户端调用的多个服务,请参阅如何从Web应用程序访问使用Azure AD B2C保护的两个独立Web API。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium