如何解决Angular msal.js 安全公共 API
我一直在研究 API 和 Angular 网站的安全性,并使用 Microsoft 的示例来保护使用 Azure ADB2C 和 Azure AD 的应用程序。我已经找到了如何保护用户使用 Azure AD B2C 和 Angular 中的 MSAL.js 库登录的网站的安全。
我想保护一些面向公众的 API。我找到了 Microsoft 的保护 API 的示例,该 API 是使用客户端机密从守护程序客户端调用的。我现在正在努力将其翻译到我的角度网站。我想从网站调用公共 API(没有用户登录)。我知道我不会使用客户端机密,但认为我可以使用证书。但是 MSAL 的配置(来自下面的网站 - 抱歉,它不会像网站上那样粘贴在这里) - 无法添加证书。
我对 Angular 和网站非常陌生,所以我正在尝试学习术语,但我对此感到困惑。我不知道我应该做什么。它是一个面向公众的 API,但我希望能够保护它。任何指导将不胜感激。
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。