rest - Express JS - REST 身份验证和授权
问题描述
我正在尝试为基于 Express 的 Node JS、带有 azure AD 的 REST API 设置身份验证和授权。如果没有像 Auth0 这样的第三方库,我不确定这是否可能。API 将从客户端(react、angular)和服务器端(asp.net、RPA)应用程序调用。如果您能分享一些关于架构、示例以及可以在哪里进行身份验证和授权的技巧,我将不胜感激。我认为身份验证将发生在前端(??????)。一天结束时,我需要这些 api 只能由授权的应用程序、用户调用,我应该能够识别用户调用这些 api。
解决方案
您可以使用 Azure AD 保护您的 NodeJS api。为此,您可以使用MSAL-Node或Passport-Azure-AD库。一旦这些 API 受到 AAD 的保护,任何调用受 AAD 保护的 API 的前端应用程序或后端服务都必须首先从 AAD 获取访问令牌,然后使用该访问令牌作为承载并调用受 AAD 保护的 API。
为了帮助您入门,您可以参考以下两个库的快速入门指南:
推荐阅读
- python - 读取具有文件名的最新文件包含python中的字符串
- java - Java socket传输大文件(2g),传输过程中总会中断一次
- c++ - 如何在 C++ 中打印相关行?
- flutter - Flutter audio_service 在移动屏幕锁定时在后台播放音频
- python - 如何使用 NAN 填充具有相同列表中先前数据帧的相同值的数据帧
- python - 如何在二维数组中创建迷宫
- regex - 正则表达式:捕获数字字符后的所有内容并在特定字符处停止
- php - 为什么我的 $query->set('meta_query') 不适用于 wp_posts 表中的字段?
- ios - Swift Package Manager 平台特定资源:iOS xibs 不支持目标设备类型“mac”
- javascript - 如何使用谷歌地图与角度2+