使用MSAL和Angular，为什么需要两个单独的AAD应用注册？

使用MSAL和Angular时，需要两个单独的AAD应用注册的原因如下：

1. 分离前后端：Angular是前端框架，而MSAL是用于处理身份验证和授权的库。为了保持前后端的分离，将身份验证和授权的逻辑放在单独的AAD应用中是一种常见的做法。
2. 安全性考虑：将前端和后端的身份验证和授权逻辑分开，可以提高系统的安全性。前端应用通常需要访问用户的个人信息和权限，而后端应用可能需要访问敏感数据或执行特权操作。通过使用两个单独的AAD应用，可以更好地控制和管理不同应用的权限和访问范围。
3. 灵活性和可扩展性：使用两个单独的AAD应用可以提供更大的灵活性和可扩展性。例如，如果需要添加其他前端应用或后端服务，可以独立注册和管理它们的AAD应用，而不会影响现有的应用。

总结起来，使用MSAL和Angular时需要两个单独的AAD应用注册是为了保持前后端的分离、提高系统的安全性、提供灵活性和可扩展性。