adal相关内容
我们正在使用ADAL Mac库进行身份验证.使用此库时,我们将得到描述为300的错误(AD_ERROR_CACHE_MULTIPLE_USERS):此资源的令牌缓存存储区包含多个用户.请将"userId"参数设置为将要使用的参数. 什么时候发生?一个人应该如何处理这种情况? 解决方案 背景 ADAL具有用于设备上所有访问/刷新令牌的令牌缓存.诸如用户,被请求资源等之类的缓存键.
..
我们公司正在考虑将AAD B2C用作我们SaaS用户帐户的后备存储.我们的计划是使用资源管理器模板为每个客户端部署Azure基础结构(Web,存储,SQL等).如果可以解决的话,AAD B2C将成为其中的一部分,但是到目前为止,似乎还没有一种将AAD B2C包含在资源管理器模板中的方法. 我对B2C产品的意图是,它可以替代应用程序的身份验证和用户商店组件,因此应被视为基础架构.目前,Azur
..
我正在使用 ADAL.js (称为Azure Active目录)作为用于验证用户的javascript库.我为此使用了以下代码:
..
我使用Azure Active Directory保护了我的Web API,并在Azure管理门户中创建了本机应用程序.这个本地应用程序基本上是MVC Web应用程序,我使用ADAL库获取令牌并使用该令牌调用api.我用来获取令牌的代码如下所示: AuthenticationContext ac =新的AuthenticationContext(authority);Authenticatio
..
我有一个与WebAPI通讯的Angular应用程序,并且用户已针对Azure Active Directory进行了身份验证 我在这里遵循了示例 https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi 并能够根据AD对用户进行身份验证并将其传递到Web API. 但是
..
我正在将 Microsoft.AspNetCore.Authentication.JwtBearer 和 System.IdentityModel.Tokens.Jwt 用于我的.NET Core项目. 每当我生成一个新令牌时,都会将该令牌存储到数据库中.当用户注销时,我将其从数据库中删除以使其无效(我还通过作业从数据库中删除了过期的数据库).当用户尝试访问受 [Authorize] 注释保
..
刷新令牌未如我在adal.js(@types-1.0.8)中所预期的那样工作,当用户在屏幕上闲置了最后15分钟(因为我在旧令牌到期前15分钟之前刷新令牌),并且执行该操作后,我的服务呼叫将失败.因为它会在标头中获取旧令牌(过期),但是令牌刷新也将在此之后进行.我如何在angularJS和adal库中处理此问题?我使用以下代码获取刷新令牌 this.authenticationContext.g
..
从有角度的应用程序中,我想调用 https://login.microsoftonline.com/##tenant##/oauth2/v2.0/token api从http调用获取访问令牌,并使用该令牌我要调用
..
我们已经在我们的角度网络应用程序中实现了ADAL js. 我想知道是否有任何配置可隐藏登录页面上的后退(图片中的“Atrás"按钮)? 解决方案 否,无法选择隐藏“后退"按钮.
..
我正在将 Microsoft.AspNetCore.Authentication.JwtBearer 和 System.IdentityModel.Tokens.Jwt 用于我的.NET Core项目. 每当我生成一个新令牌时,都会将该令牌存储到数据库中.首先,这就是我生成新令牌的方式 公共字符串GenerateToken(Dictionary有效载荷){D
..
我正在使用"adal-node" npm程序包向AzureAD进行身份验证.一切正常,我得到了令牌. 但是,在检查JWT令牌中的"aud"声明时,我看到观众GUID的前缀是"spn:".当我尝试在已存在的Web API上使用JWT令牌时,我认为这给我造成了问题.当我通过使用同一AzureAD的WebApp进行身份验证时,"aud"声明不以"spn:"为前缀,并且我能够在WebAPI上调用终结
..
如何验证Java中Azure B2C id令牌的JWT签名?我已经成功使用Google open-id connect验证了签名,但是还没有成功验证Microsoft Azure B2C jwt id令牌的签名.我在 https://aadb2cplayground.azurewebsites.net/中使用了示例B2C游乐场应用程序.注册并编辑个人资料后,我捕获了这个ID令牌. eyJ0e
..
我正在使用ADAL的(Microsoft.IdentityModel.Clients.ActiveDirectory v4.3.0)AuthenticationContext.AcquireTokenAsync来获取带有ClientCredential的承载令牌. 我正在创建一个新的AuthenticationContext来为每个请求获取一个令牌.那是线程安全的吗?还是我必须使用静态Sem
..
当前,在SPA应用程序( Angular 8 )上,我们正在授权用户使用Microsoft通过ADAL服务提供的" OAuth 2.0隐式授予类型". 加载应用程序后,将使用单个环境配置来初始化Adal服务.因此,在获取令牌时,它会使用加载的配置. 场景:现在我们有两个资源端点: API资源 Power BI资源 解决方法:我们可以做的是首先使用Graph API配置获取
..
我们有一个使用Angular 7开发的网站,它使用Adal-Angular4库进行Azure Active Directoty身份验证.在iPhone上的Safari浏览器中浏览该网站时,它会遇到以下错误. Error: AADSTS50058: A silent sign-in request was sent but no user is signed in. The cookies u
..
所以我们有这个包含两个部分的应用程序 前端ui-使用Angular JS 后端-使用Spring Boot的REST API 使用microsoft-adal-angular6库对Azure Active Directory进行身份验证来保护前端 我的问题是,保护后端安全的正确方法是什么,以便只有经过活动目录身份验证的用户才能访问API? 解决方案 我建议使用 jwt令
..
我在弄清楚customState的目的以及是否/如何利用它将数据传递到返回URL时遇到麻烦.具体来说,我希望在登录后将用户路由回他们的原始位置.我以为可以将原始网址传递给参数customState,并在返回网址POST中将其返回给我,但似乎进行编码或替换为其他值. 这是我想要实现的目标: 匿名用户访问需要身份验证的/page/protected. 代码调用passport.authe
..
在我的快速项目中,我正在使用会聚dev分支源代码.我在项目中手动添加了ADALiOS文件.当前从刷新令牌中检索访问令牌是一个问题. 直到上周我的项目一切正常,但是当我在Mondat(即2016年3月20日)打开项目时,我不知道我的应用程序如何以及为什么无法将访问令牌保存在本地缓存中.因此,每当我尝试静默获取访问令牌时,它都无法从本地缓存中检索它.对于每个电话,我都会收到以下错误消息 "
..
似乎没有实用的方法可以刷新隐式流中的令牌. 有没有人能够做到这一点? MS文档建议在iframe中进行刷新,以寻找有关在dal ng2或adal js中进行校准的方法的建议!!! 编辑: 我正在使用这个图书馆 https://github.com/benbaran/adal-angular4 编辑:不要使用上述库,这是一个真正的POS 解决方案 使用隐式流,您没有刷新当前令牌,
..
是否可以使用adal.js库或adal-node.js库从Azure AD检索SAML2令牌?如果是这样,怎么办? 我尝试使用提供的示例此处。尽管该解决方案有效,但我无法将其与express集成。 解决方案 简短的回答是:NO:ADAL.JS可以不支持SAML2令牌
..