adal相关内容

ADAL Mac返回300 AD_ERROR_CACHE_MULTIPLE_USERS错误

我们正在使用ADAL Mac库进行身份验证.使用此库时,我们将得到描述为300的错误(AD_ERROR_CACHE_MULTIPLE_USERS):此资源的令牌缓存存储区包含多个用户.请将"userId"参数设置为将要使用的参数. 什么时候发生?一个人应该如何处理这种情况? 解决方案 背景 ADAL具有用于设备上所有访问/刷新令牌的令牌缓存.诸如用户,被请求资源等之类的缓存键. ..
发布时间:2021-04-13 20:08:30 其他开发

通过资源管理器(或代码)进行Azure Active Directory B2C部署

我们公司正在考虑将AAD B2C用作我们SaaS用户帐户的后备存储.我们的计划是使用资源管理器模板为每个客户端部署Azure基础结构(Web,存储,SQL等).如果可以解决的话,AAD B2C将成为其中的一部分,但是到目前为止,似乎还没有一种将AAD B2C包含在资源管理器模板中的方法. 我对B2C产品的意图是,它可以替代应用程序的身份验证和用户商店组件,因此应被视为基础架构.目前,Azur ..
发布时间:2021-04-13 19:22:36 其他开发

带有ADAL库的Azure Active Directory注销

我使用Azure Active Directory保护了我的Web API,并在Azure管理门户中创建了本机应用程序.这个本地应用程序基本上是MVC Web应用程序,我使用ADAL库获取令牌并使用该令牌调用api.我用来获取令牌的代码如下所示: AuthenticationContext ac =新的AuthenticationContext(authority);Authenticatio ..
发布时间:2021-04-13 19:06:45 其他开发

除[Authorize]批注外,还运行其他逻辑

我正在将 Microsoft.AspNetCore.Authentication.JwtBearer 和 System.IdentityModel.Tokens.Jwt 用于我的.NET Core项目. 每当我生成一个新令牌时,都会将该令牌存储到数据库中.当用户注销时,我将其从数据库中删除以使其无效(我还通过作业从数据库中删除了过期的数据库).当用户尝试访问受 [Authorize] 注释保 ..
发布时间:2021-04-11 19:26:16 C#/.NET

Angular中的Adal.js令牌刷新问题

刷新令牌未如我在adal.js(@types-1.0.8)中所预期的那样工作,当用户在屏幕上闲置了最后15分钟(因为我在旧令牌到期前15分钟之前刷新令牌),并且执行该操作后,我的服务呼叫将失败.因为它会在标头中获取旧令牌(过期),但是令牌刷新也将在此之后进行.我如何在angularJS和adal库中处理此问题?我使用以下代码获取刷新令牌 this.authenticationContext.g ..
发布时间:2021-04-07 18:56:48 其他开发

AzureAD JWT令牌受众声明前缀使JWT令牌无效

我正在使用"adal-node" npm程序包向AzureAD进行身份验证.一切正常,我得到了令牌. 但是,在检查JWT令牌中的"aud"声明时,我看到观众GUID的前缀是"spn:".当我尝试在已存在的Web API上使用JWT令牌时,我认为这给我造成了问题.当我通过使用同一AzureAD的WebApp进行身份验证时,"aud"声明不以"spn:"为前缀,并且我能够在WebAPI上调用终结 ..
发布时间:2021-02-14 19:48:41 其他开发

如何验证Java中Azure B2C id令牌的JWT签名?

如何验证Java中Azure B2C id令牌的JWT签名?我已经成功使用Google open-id connect验证了签名,但是还没有成功验证Microsoft Azure B2C jwt id令牌的签名.我在 https://aadb2cplayground.azurewebsites.net/中使用了示例B2C游乐场应用程序.注册并编辑个人资料后,我捕获了这个ID令牌. eyJ0e ..
发布时间:2021-02-14 19:47:23 Java开发

在单个授权请求中访问多个资源

当前,在SPA应用程序( Angular 8 )上,我们正在授权用户使用Microsoft通过ADAL服务提供的" OAuth 2.0隐式授予类型". 加载应用程序后,将使用单个环境配置来初始化Adal服务.因此,在获取令牌时,它会使用加载的配置. 场景:现在我们有两个资源端点: API资源 Power BI资源 解决方法:我们可以做的是首先使用Graph API配置获取 ..
发布时间:2020-08-19 23:59:41 其他开发

错误:AADSTS50058:发送了无提示登录请求,但没有用户登录-移动Safari浏览器中的Angular ADAL身份验证问题

我们有一个使用Angular 7开发的网站,它使用Adal-Angular4库进行Azure Active Directoty身份验证.在iPhone上的Safari浏览器中浏览该网站时,它会遇到以下错误. Error: AADSTS50058: A silent sign-in request was sent but no user is signed in. The cookies u ..
发布时间:2020-08-19 23:59:35 其他开发

使用adal auth固定时,确保弹簧支持

所以我们有这个包含两个部分的应用程序 前端ui-使用Angular JS 后端-使用Spring Boot的REST API 使用microsoft-adal-angular6库对Azure Active Directory进行身份验证来保护前端 我的问题是,保护后端安全的正确方法是什么,以便只有经过活动目录身份验证的用户才能访问API? 解决方案 我建议使用 jwt令 ..
发布时间:2020-08-19 23:59:11 其他开发

将state/customState与护照azure-ad一起使用

我在弄清楚customState的目的以及是否/如何利用它将数据传递到返回URL时遇到麻烦.具体来说,我希望在登录后将用户路由回他们的原始位置.我以为可以将原始网址传递给参数customState,并在返回网址POST中将其返回给我,但似乎进行编码或替换为其他值. 这是我想要实现的目标: 匿名用户访问需要身份验证的/page/protected. 代码调用passport.authe ..
发布时间:2020-08-19 23:57:57 其他开发

需要用户凭证来获取访问令牌.请调用非静音的acquireTokenWithResource方法. ADALiOS问题

在我的快速项目中,我正在使用会聚dev分支源代码.我在项目中手动添加了ADALiOS文件.当前从刷新令牌中检索访问令牌是一个问题. 直到上周我的项目一切正常,但是当我在Mondat(即2016年3月20日)打开项目时,我不知道我的应用程序如何以及为什么无法将访问令牌保存在本地缓存中.因此,每当我尝试静默获取访问令牌时,它都无法从本地缓存中检索它.对于每个电话,我都会收到以下错误消息 " ..
发布时间:2020-07-10 06:14:20 移动开发

Angular 2 ADAL令牌刷新,用于隐式流(使用"adal-angular4")

似乎没有实用的方法可以刷新隐式流中的令牌. 有没有人能够做到这一点? MS文档建议在iframe中进行刷新,以寻找有关在dal ng2或adal js中进行校准的方法的建议!!! 编辑: 我正在使用这个图书馆 https://github.com/benbaran/adal-angular4 编辑:不要使用上述库,这是一个真正的POS 解决方案 使用隐式流,您没有刷新当前令牌, ..
发布时间:2020-06-29 18:43:17 其他开发

使用ADAL库检索SAML

是否可以使用adal.js库或adal-node.js库从Azure AD检索SAML2令牌?如果是这样,怎么办? 我尝试使用提供的示例此处。尽管该解决方案有效,但我无法将其与express集成。 解决方案 简短的回答是:NO:ADAL.JS可以不支持SAML2令牌 ..
发布时间:2020-06-04 19:00:50 其他开发