Для SPA Microsoft рекомендовала использовать неявный грандиозный поток для аутентификации и авторизации. Вы можете пойти на неявный поток грантов. Чтобы получить токен с использованием неявного потока, выполните следующие действия:

Шаг 1:

Задайте URL-адрес своего ответа на портале Azure. У меня есть логин через почтальона, поэтому я ввел URL обратного вызова почтальона. См. Снимок экрана ниже:

Шаг 2:

Тест на почтальона для этого введите необходимую информацию, как показано ниже , Убедитесь, что вы выбрали тип аутентификации OAuth 2.0:

Шаг 3:

В ответ вы получите ваш токен, как показано ниже:

Заключительный шаг:

Вы можете получить доступ к своему ресурсу с помощью этого токена. см. приведенный ниже пример:

Для получения дополнительной информации вы можете найти здесь руководство Microsoft https://docs.microsoft. com / en-us / azure / active-directory / develop / v2-oauth2-auth-code-flow

также пример GitHub https://github.com/oauthjs/angular- oauth2

Правильный протокол аутентификации для вашего приложения вы можете посмотреть в этом документе https://docs.microsoft.com/en-us/azure/active-directory/develop/ v2-oauth2-неявный грант поток