我正在尝试实现Power Bi Embedded,以实现必须通过Azure Active Directory(AAD)进行身份验证的目的。那就是我所困的地方,我不知道要实现该目标的步骤。
对于我一直在Azure文档中阅读的内容,由于堆栈的原因,适合我的流程的身份验证类型为OAuth 2.0 on-behalf-of-flow。这是因为我的SPA是用Angular编写的,并且我们使用Cloud Functions(Firebase)处理许多事务。因此,我们想要的是:
基本上,我迷路的地方是第3点。我还不太了解如何请求访问令牌,以便继续进行流程。我已经找到了一个名为ADAL(Active Directory身份验证库)的Js Js库,对于我所阅读的内容,它实现了隐式授予流。
所以,我需要如何使用Javascript从AAD检索访问令牌的帮助和/或线索?
如评论中所述,您可以使用MSAL.js在前端使用具有隐式流的令牌,然后在后端,然后可以验证令牌并使用on将其交换为另一个访问令牌。代表流程。