我使用Azure AD B2C登录到Reaction Native应用程序.这个应用程序可以对CMS(Strapi)进行API调用.在返回响应之前,CMS必须判断发出请求的用户是否已登录.
应用程序中的登录部分工作正常,这是我登录后在应用程序中返回的数据:
{
"tokenType": "Bearer",
"refreshToken": "...",
"scope": "offline_access openid",
"idToken": "...",
"issuedAt": 1698310667
}
然后,该应用程序在报头x-activedirectory-token
中发送idToken.
我不知道如何判断CMS策略(中间件)中令牌的有效性.我try 了@azure/msal-node包,但找不到只判断令牌是否有效的方法.
These Azure docs在主题上设置了Express-Passport中间件,但Strapi使用了不同的路由(KOA),在中间件中添加中间件似乎很奇怪.
首选的解决方案是可以判断令牌的@azure/msal-node包,或者一些Azure端点或类似的东西.
也许我忽略了一些事情,因为我几乎没有Azure广告经验.这就是说,任何帮助都是非常感激的,因为我已经被困在这个问题上有一段时间了.