#angular #azure #api #security #msal.js
Вопрос:
Я изучал безопасность API и веб-сайта angular и использовал образцы Microsoft для защиты приложений с помощью Azure ADB2C и Azure AD. Я выяснил, как защитить веб-сайт, на котором пользователь входит в систему с помощью Azure AD B2C и MSAL.js библиотека в пределах угловой.
У меня есть несколько общедоступных API, которые я хотел бы защитить. Я нашел образцы Microsoft по защите API, который вызывается из клиента-демона с использованием секретного клиента. Сейчас я изо всех сил пытаюсь перевести это на свой веб-сайт angular. Я хочу вызвать общедоступный API с веб-сайта (пользователь не вошел в систему). Я понимаю, что не стал бы использовать секрет клиента, но подумал, что мог бы использовать сертификат. Но конфигурация для MSAL (с веб — сайта ниже — извините, что она не будет вставлена сюда, как на веб-сайте) — не имеет места для добавления в сертификат.
Я очень новичок в угловых и веб-сайтах, поэтому я пытаюсь изучить терминологию, но я в тупике с этим. Я не могу понять, что мне следует делать. Это общедоступный API, но я хочу иметь возможность защитить его. Любые рекомендации будут весьма признательны.
Спасибо