我正在使用Angular和PHP中的一个项目,我想使用ADAL(Azure Active Directory库)在Azure上进行登录。没有popup登录可以做到这一点微软之类的东西,如只传递用户名和密码或客户端秘密,并获得令牌以供将来请求?
Azure对外部网站进行身份验证的方式是通过OAuth 2.0,要求用户在Azure服务器上登录其帐户,然后为您的网站授予代码,以便您可以请求访问令牌来完成OAuth流程。
在您的网站上捕获用户的用户名和密码然后发送到Azure是不安全的,因此他们不允许您这样做。
更多关于oAuth流程的解释:https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code