如何使用Azure AD保护Node.js Web API并通过React.js前端使用它

如何使用Azure AD保护Node.js Web API并通过React.js前端使用它"/>

如何使用Azure AD保护Node.js Web API并通过React.js前端使用它

这是我目前所拥有的：

• 一个React.JS Web应用程序，用于登录用户以与租户共享广告。 我正在使用。通过对用户进行身份验证，我可以从Microsoft Graph API获取用户信息。
• Node.JS Web API，用于访问数据库。 路由尚未使用Azure AD保护

我想了解/实现的内容：
-React.JS Web应用程序将每个请求的用户令牌传递到Web API
-在发送响应之前，Web API会验证天蓝色的AD令牌

我现在的问题是：这实际上是正确的方法吗？ 我已经尝试从Microsoft ，但是我不确定它应该使用哪种令牌接受。
谢谢您的帮助。