我正在使用Microsoft身份验证(Azure AD)将用户登录到应用程序。
我有一个单独的node.js API,我希望通过身份验证的用户可以调用它,但是由于它是一个外部API,我如何检查请求资源的用户是否已通过身份验证?
流程如何,有没有好的Node.js资源?
您需要protect the node js api with Azure AD。之后,您可以实现一个客户端(用于登录的应用程序),该客户端能够将身份验证令牌传递给API。
这里是sample,其中包含在Azure AD保护的ASP.NET Core 2.0上运行的Web API。 ASP.NET Core 2.0 Web应用程序代表登录用户访问Web API。
该情况与您的情况相同,但我只找到.net示例。