我一直在使用Azure的Active Directory身份验证库
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios#web-application-to-web-api
我有示例代码工作(使用我公司的AD Cloud实例在我自己的WebApp中验证用户)
在序列中有一部分我不理解:
- 浏览器加载我的应用程序的登录页面,用户点击“使用Microsoft登录”
- 浏览器向我的服务器发出请求,该服务器被重定向到Microsoft登录页面(https://login.microsoftonline.com/MyTenantId/oauth2/authorize?client_id=...etc)
- 用户登录到他们的Microsoft帐户
- 处理完日志后,Microsoft服务器将浏览器重定向回我服务器上的安全uri - 作为POST请求
他们如何使用POST进行重定向?我以为WebServer(即Spring webapp)无法做到这一点?他们是在做客户端(即Javascript吗?)