angular - 使用 Azure Active Directory 保护 Node API 的最佳实践
问题描述
我正在构建一个平均堆栈应用程序。对于身份验证,我计划根据以下示例 [1] 使用 azure Active Directory:https ://github.com/AzureADQuickStarts/WebApp-OpenIDConnect-NodeJS 我能够在其中生成 JWT 令牌我的nodejs api,那么将令牌从nodeapi传递到角度应用程序的最佳实践是什么。(如果我在 URL 参数中传递 JWT 令牌,它将被暴露。)
还有一种替代方法可以使用“microsoft-adal-angular6”模块从 angular 生成 JWT 令牌。
哪种是生成 JWT 令牌的最佳方法(从 UI 或从 api 端)?