Confused on how token system works with Auth0 and Azure AD
我已经在 Auth0 中配置了我的 SPA 应用程序并且工作正常。现在我尝试使用 PKCE 流将我的 azure AD 连接到 Auth0,因此用户使用 Outlook 帐户登录。这也很好用。
我对 Auth0 的 azure AD 有几个问题
1) 我们从哪里获得授权码?来自 auth0 还是 azure AD?
2) 提交id_token和access_token的授权码
1 2 3 | a) are we submitting authorization code to auth0 or azure AD? b) do we get access_token, id_token from auth0 or azure AD? |
如果我的问题看起来很基本,请告诉我。
您的应用与 Auth0 对话。
Auth0 会给你令牌。
在此设置中,Auth0 是您应用的身份提供者。
然后 Auth0 使用 AAD 作为其身份提供者。
但从您的应用程序的angular来看,用户使用 Auth0 进行身份验证。