我已经在 Auth0 中配置了我的 SPA 应用程序并且工作正常。现在,我尝试使用PKCE流将我的azure AD连接到Auth0,因此用户使用outlook帐户登录。这也很好用。
我对带有 Auth0 的 azure AD 有几个问题
1( 我们从哪里获得授权码?来自 auth0 还是 azure AD?
2( 提交id_token和access_token授权码
a) are we submitting authorization code to auth0 or azure AD?
b) do we get access_token, id_token from auth0 or azure AD?
如果我的问题看起来很基本,请裸露我。
您的应用程序与 Auth0 对话。 Auth0 将为您提供令牌。
在此设置中,Auth0 是应用的标识提供者。 然后,Auth0 使用 AAD 作为其标识提供者。 但从应用的角度来看,用户使用 Auth0 进行身份验证。