The OAuth2 implicit grant is notorious for being the grant with the longest list of security concerns in the OAuth2 specification. And yet, that is the approach implemented by ADAL JS and the one we recommend when writing SPA applications. What gives? It’s all a matter of tradeoffs: and as it turns out, the implicit grant is the best approach you can pursue for applications that consume a Web API via JavaScript from a browser.
WorkflowGen GraphQL API
également inscrite.Mon nom SPA
Comptes dans cet annuaire d'organisation uniquement (Locataire unique)
Web
https://<mon url de connexion SPA>
WorkflowGen GraphQL API
, qui devrait déjà être inscrite si vous avez rempli les conditions préalables.WorkflowGen GraphQL API
dans la liste.
defaut
dans la colonne Autorisations.
WorkflowGen GraphQL API
dans la liste des autorisations d'API de votre application monopage enregistrée. Par conséquent, lorsque vous demandez un jeton d'accès à Azure, en fonction de l'audience, vous devriez pouvoir obtenir un jeton correct que vous enverrez à l'API GraphQL de votre instance WorkflowGen en plus de la demande.