Для единого входа в систему Azure используется секретный ключ Angular, который нигде не сохраняется во внешнем и внутрен ⇐ Php

[Anonymous]

Мы использовали Azure для единого входа в систему в проекте Angular.
Сохраняя конфигурацию аутентификации Json, мы выполняем ее просто.

Код: Выделить всё

{
issuer: 'https://login.microsoftonline.com/{tenant-id}/v2.0',
redirectUri: window.location.origin,
clientId: `${environment.clientId}`,
responseType: 'code',
strictDiscoveryDocumentValidation: false,
scope: 'https://graph.microsoft.com/.default',
}

при нажатии кнопки sso происходит перенаправление на ссылку Microsoft, упомянутую здесь, и возвращается токен. Он отправляет на серверную часть в конечной точке API пользовательской информации, отправляет пользовательские данные в качестве ответа, таким образом, позволяя войти в систему
Это основной шаг, который мы здесь делаем. Таким образом, это безопасный метод без сохранения секретного ключа в любом месте проекта, который мы используем Azure.
Мы хотим добавить аутентификацию на основе сертификатов для Azure. какие шаги нам нужно сделать для этого как во внешнем, так и во внутреннем интерфейсе
Из документации Microsoft, приведенной ниже @https://learn.microsoft.com/en-us/azure/active -directory-b2c/configure-authentication-sample-angular-spa-app, но не нашел, что делать для аутентификации на основе сертификатов на стороне кода Angular и Php. На самом деле мы нажимаем на вызов API токена входа в систему sso, который переходит в Microsoft и в ответ мы получаем токен доступа и токен обновления, как мы говорили в этой документации, и вызываем API userinfo get для бэкэнда с этим токеном доступа в части авторизации заголовка запроса. Поэтому я не понял, где мы выполняем аутентификацию на основе сертификатов между этими шагами.

Подробнее здесь: https://stackoverflow.com/questions/791 ... re-in-fron