Во время недавнего роуд-шоу Microsoft Cloud в Лондоне, в ходе одного из переговоров о службе приложений стало известно об использовании AAD B2C для аутентификации.
В настоящее время можно добавить Azure AD в качестве аутентификации для приложения API:
Вызов этого приложения API из веб-приложения на основе браузера без заголовка авторизации приводит к перенаправлению 302, сразу за которым следует ответ 401.
На облачном мероприятии было упомянуто, что можно было бы вызвать приложение API анонимно из веб-приложения, и чтобы служба приложений Azure обрабатывала перенаправление на страницу входа в AAD, получала токен при успешном входе в систему, а затем передавала вызов. в приложение API и верните данные.
Однако я изо всех сил пытаюсь понять, как этого можно достичь без какой-либо ответственности вызывающего веб-приложения за обработку перенаправления. Обычно вы обрабатываете ответ 401 от API, получая токен-носитель через AAD на стороне клиента и отправляя его в качестве заголовка авторизации с запросом api.
Я видел множество примеров на сайте Azure и других, и все они обрабатывают вход в систему / получение токена в клиентском веб-приложении.
Это вообще возможно?