我有一个Angular 2应用程序,它将托管在SharePoint实例中 . 目标受众是公司内部的用户,这使得我们的SharePoint门户成为理想的主机,因为它要求用户进行身份验证 .
问题当然是我编写的RESTful API(C#,Web API)需要保护,我的偏好是不强迫我们的用户第二次进行身份验证 . 由于Angular 2是一种客户端技术,因此请求来自可能位于任何地方的浏览器 .
所以我的问题用一句话来说就是:我如何从我的API中判断出请求来自已登录我们的SharePoint门户的用户?
仅供参考:在Azure中托管API是可能的;我们确实维护Azure AD .
我不太清楚如何继续 . 任何指导我前进的帮助将不胜感激 .