Для единого входа в систему Azure используется секретный ключ Angular, который нигде не сохраняется во внешнем и внутрен ⇐ Php

[Anonymous]

Мы использовали Azure для единого входа в систему в проекте Angular.
Сохраняя конфигурацию аутентификации Json, мы выполняем ее просто.

Код: Выделить всё

{
issuer: 'https://login.microsoftonline.com/{tenant-id}/v2.0',
redirectUri: window.location.origin,
clientId: `${environment.clientId}`,
responseType: 'code',
strictDiscoveryDocumentValidation: false,
scope: 'https://graph.microsoft.com/.default',
}

при нажатии кнопки sso происходит перенаправление на ссылку Microsoft, упомянутую здесь, и возвращается токен. Он отправляет на серверную часть в конечной точке API пользовательской информации, отправляет пользовательские данные в качестве ответа, таким образом, позволяя войти в систему
Это основной шаг, который мы здесь делаем. Таким образом, это безопасный метод без сохранения секретного ключа в любом месте проекта, который мы используем Azure.
Мы хотим добавить аутентификацию на основе сертификатов для Azure. какие шаги мы должны сделать для этого как во внешнем, так и во внутреннем интерфейсе

Подробнее здесь: https://stackoverflow.com/questions/791 ... re-in-fron