1回答
我正在使用这个微软的库来获取令牌,,我在Azure AD中注册了我的控制台应用程序和API,并根据这个文档给出了所需的权限和角色:,所以我在Azure中的控制台应用程序注册中具有如下权限。现在,当我在作用域列表中添加新的作用域"http://{domain}/Migratory.API/api.access"并调用"AcquireATokenFro
浏览 8提问于2021-05-14得票数 0
回答已采纳
在我们的应用程序中,只使用AAD对组织中的公司用户进行身份验证。 // auth: { // tenantId:con
浏览 3提问于2020-07-28得票数 1
回答已采纳
我有一个REST API (内置在Node.js中)托管的Azure函数,使用Microsoft Azure Active Directory进行保护。我还有一个托管在Sharepoint Framework (Sharepoint online)中的Javascript应用程序,我希望从该应用程序对我的自定义API执行一次Ajax调用,如下所示: $.ajax({
url: 'https://xxxxx.azurewebsites.net&#
浏览 34提问于2020-11-03得票数 0
回答已采纳
概述--我正在开发一个解决方案,将UI构建在django中的角和后端。我想使用Azure AD实现身份验证和授权。在UI中,我使用了@ azure /msal-转角,它在每次命中后端enpoint时都直接从azure获取访问令牌。
问题1-访问令牌是在后台获取的,除非用户注销,否则永远不会过期。问题2-@azure/msal角使用隐式授权<em
浏览 3提问于2020-08-06得票数 0
回答已采纳
我有一个SPA Vue.js应用程序,使用msal.js连接Azure AD B2C以获取Id、访问令牌,并使用访问令牌进一步调用我的API(这是一个.net核心API)。到目前为止,我使用的是内置用户流,现在我必须更改为自定义策略。我想我无法通过自定义策略获得访问令牌。msal响应中的访问令牌为空。我已经在S
浏览 19提问于2020-05-23得票数 0
回答已采纳
1回答
在阅读了大量不同的文档之后,我最终完成了以下操作
该代码返回一个访问令牌,但授权请求在401 -未经授权<em
浏览 1提问于2021-10-02得票数 0
/blob/master/4-WebApp-your-API/4-2-B2C在做了更多的研究,并在
浏览 0提问于2021-08-25得票数 0
我在我的应用程序中使用MSAL.net。我已在Azure Active中注册了我的应用程序,并完成了所需的其余配置。我将如何获得用户的令牌?哪种<em
浏览 4提问于2022-06-26得票数 0
2回答
我已经为我的web api应用程序配置了swagger。我正在从swagger进行身份验证和授权,但我没有webapp或SPA。现在我想进行基于组的授权。当我看到JWT令牌时,我看到的是hasgroups: true,而不是组ids。如果与用户关联的组超过5个,则会更改此设置。如果我的理解有误,请纠正我。所以我现在有了组: true。一旦我从图形API获得组,我就需要创建策略。这是我的理解,如果我走错了路,请纠正我。现在,我有了下面的web api应用
浏览 1提问于2020-01-11得票数 0
1回答
我遵循了这篇文章,并创建了一个应用程序角色
这是什么密码?Spring如何解码代码并理解用户角色?
浏览 1提问于2022-05-24得票数 0
回答已采纳
我们正在从ADAL4J迁移到MSAL4J。在ADAL中,我们将刷新令牌存储在数据库中,并在不同的微服务之间共享,以进行令牌交换。使用MSAL,刷新令牌不易访问。我们构建代码的方式很难摆脱“刷新令牌”的使用。因此,我们正在寻找一种在MSAL中获取刷新令牌的解决
浏览 7提问于2022-02-28得票数 0
回答已采纳
是否可以将office-addin-sso与@azure/msal-browser结合使用?使用OfficeRuntime.auth.getAccessToken()获取身份令牌.,同时使用@azure/msal-browser作为后备方法.
我已经成功地完成了上述两项工作,并且可以使用@azure/msal浏览器成功地获得MS Graph令牌。考虑到我们希望使用带有PKCE的msal-browser/
浏览 19提问于2022-03-21得票数 0
回答已采纳
2回答
使用Msal实现刷新令牌
、、、
我正在尝试将我现有的获取令牌实现从ADAL迁移到MSAL。我能够获得访问令牌,并且grant_type=auth_code流运行良好。但是,当我尝试以offline_access的形式实现offline_access时,问题就出现了,尽管我能够在调试代码时看到refresh_token,但是由于MSAL没有向客户端公开refresh_token根据MSAL文档,一旦令牌过期,我们应该使用acquir
浏览 0提问于2021-02-01得票数 0
回答已采纳
1回答
如何将SSO传递给联合服务?
、、、、
尝试使用MSAL用户名密码流从联合服务令牌终结点(Ping Federate)获取令牌,但获得身份验证错误1003。我认为这可能是因为PF期望的SSO id不是MSAL传入的用户名。有没有办法在MSAL中设置SSO Id?
浏览 15提问于2019-09-04得票数 0
摘要
我目前正在为自己的React / Flask开发一个登录流。React前端运行在暴露端口80的Docker容器上,而Flask后端API运行在端口5000上的单独容器上。后端有一个端点GET /auth/login,它返回Status:302以及用户完成获取令牌的Microsoft的重定向URL。然后将令牌存储在会话中,以供Graph使用。每当前端请求GE
浏览 2提问于2020-03-05得票数 1
许多代码示例建议使用msal提供的令牌缓存来缓存访问令牌,并利用msal可以静默获取令牌的良好特性。但是msal如何保护缓存中的访问令牌呢?它是安全的,还是很容易被黑客攻破? 提前谢谢你。
浏览 12提问于2021-08-26得票数 0
1回答
Web需要一些访问MicrosoftGraph的作用域,所以它使用来获取一个访问令牌来调用MS图。这部分已经完成并工作了。下面是我想用来从AAD获得访问令牌的守护进程应用程序的代码: <accessToken>,
"urn:ietf或者我应该自己创建一个,并从响应中<
浏览 0提问于2018-12-06得票数 2
1回答
此用户需要访问MS Graph API。 我目前找不到在没有任何UI交互的情况下从移动设备获取令牌的方法。 我们有什么方法可以做到这是一种干净的方式吗?
浏览 22提问于2019-01-16得票数 0
回答已采纳
我试图在我的角5 SPA中使用MSAL库。我对AcquireTokenSilent()函数的行为有点困惑。因此,尝试使用AcquireTokenSilent()函数来获取新令牌,并返回新令牌,其中包含令牌</e
浏览 1提问于2018-11-02得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
