msal.js相关内容

Msal 2.0-如何生成Azure B2C的注册链接?

在我的角度应用程序中,我使用Azure AD B2C进行身份验证,并使用MSAL.js 2.0库来处理它。我在主页上有一个登录按钮,这很简单。但我也需要一个注册&Quot;按钮,这样用户将被重定向到Azure B2C的‘注册’页面。这可能吗? 推荐答案 可以通过创建单独的登录和注册策略直接重定向到Azure AD B2C注册页面,并进行以下更改。使用单一登录注册策略时,这是不可能的。 ..
发布时间:2022-04-06 09:00:13 其他开发

有没有办法提高 MSAL 浏览器 js 登录的性能?

我在 Azure 上作为应用服务托管了一个单页 JavaScript (TypeScript) 应用程序,并且我正在使用带有 @msal-browser npm 包的 Azure AAD 的隐式流 MSAL 身份验证来对我的用户进行身份验证.我已将我的 MSAL 实例配置为使用登录重定向.登录有效,但响应非常慢:我的应用需要超过 7 秒才能收到响应.我已将我的 MSAL 配置作为代码片段包含在下面 ..
发布时间:2022-01-23 18:04:36 前端开发

带有图形 API 的 Outlook Web 插件

我正在尝试制作 Outlook Web 插件并希望在其中使用图形 API,如 SSO 文章 他们提到“AppSource 不接受使用 SSO 的加载项".想知道如何获取基于用户的图形令牌以访问 Outlook 加载项中的图形 API. 我使用 msal js 身份验证流程来验证用户 这里是链接.当此代码在 chrome 登录弹出窗口中运行时,会被浏览器阻止,而在 IE/EDGE 登录弹出窗口 ..
发布时间:2021-06-12 18:53:01 其他开发

有没有一种方法可以提高MSAL浏览器js登录的性能?

我在Azure上托管了一个单页JavaScript(TypeScript)应用程序作为应用程序服务,并且我正在使用带有@ msal-browser npm包的Azure AAD和Implicit Flow MSAL身份验证来对我的用户进行身份验证.我已将我的MSAL实例配置为使用登录重定向.登录有效,但响应速度非常慢:我的应用需要多于7秒钟的时间才能收到响应.我已经将我的MSAL配置作为下面的代码 ..
发布时间:2021-04-14 18:48:40 前端开发

msal.js v2.3 acquisitionTokenSilent返回空访问令牌

我正在将使用msal.js v1.3的应用程序升级到v2.3,一旦获得ID令牌,我在重新获取访问令牌时遇到问题. 我在构造函数中初始化handleRedirectPromise.然后,当用户单击登录按钮时,我调用loginRedirect并传入一个对象,该对象具有openid范围和我单独注册的api的范围.这很好用,ID令牌又回来了,我调用了acquireTokenSilent检索我的访问令 ..
发布时间:2021-04-13 20:16:38 其他开发

用户更改后,Azure AD B2C在注销后重用以前的用户令牌

我们有一个应用程序,该应用程序使用MSAL.js通过Active Directory B2C对客户的Azure Active Directory进行身份验证.将来,我们将在组合中引入其他IDP,并将它们也连接到B2C.B2C通过自定义策略进行配置.SSO会话范围当前设置为“租户".问题是,当用户注销应用程序时(我们称其为MSAL.js注销),我可以看到其ID和访问令牌已从浏览器本地存储中消失,但由 ..
发布时间:2021-04-13 20:16:23 其他开发

作为AAD B2C msal.js代码的一部分返回电子邮件地址

如何使用msal.js正确配置和编码对AAD B2C的呼叫并在响应中返回电子邮件地址? 背景 我希望将JavaScript集成到R仪表板解决方案Shiny中,它需要身份验证解决方案的JavaScript集成.仪表板必须针对Azure Active Directory B2C进行身份验证.Shiny本质上可以用作SPA应用程序. AAD B2C配置 我有一个AAD B2C用户 ..
发布时间:2021-04-13 20:15:26 其他开发

隐式授权流程中的ID令牌与访问令牌

我想澄清一下如何在隐式授予流中使用ID令牌和访问令牌.我有一个使用MSAL.js进行Angular打包和Web API的Angular SPA.API不会调用任何外部服务,例如MSFT Graph.后端使用JWT的角色声明来仅建立对我们API功能的RBAC授权. 此文档说: https://docs.microsoft.com/zh-我们/azure/active-directory/dev ..
发布时间:2021-04-13 20:11:07 其他开发

访客用户的角色在Azure Active Directory身份验证令牌声明中不可见

我正在构建一个使用Microsoft身份验证库(MSAL)来管理用户身份验证的应用程序.我一直在测试邀请用户并使用AAD企业应用程序向他们应用应用程序角色.当用户从应用程序目录外部(一个通用的Microsoft帐户)登录到应用程序时,他们没有在其身份验证令牌中收到任何角色声明. 我尝试关闭外部协作设置中的设置,该设置显示“来宾用户权限受到限制" ,但这没有什么不同. 我将不胜感激,谢谢 ..
发布时间:2021-04-13 20:09:20 其他开发

访问令牌不包含所有请求的范围

我有一个 angular 应用程序和一个 DotNet 核心Web API应用程序.Web API公开2个权限.角已被限制为这些权限(请参见屏幕截图). 在代码中,我尝试了 export const loginRequest:{作用域:字符串[]} = {//范围:['user.read','openid','profile'],//->我注释掉了这一行.范围:[]};导出const t ..
发布时间:2021-04-06 20:38:43 其他开发

Azure AD B2C链接到注册页面(未登录)

我在我的React应用程序中将Azure AD B2C与msal.js一起使用. 当前,当用户尝试进入我的应用的受保护区域时,msal.js会将用户重定向到登录页面,该页面提供了指向注册页面的链接. 我是否可以将用户直接发送到注册页面?在某些情况下,我知道用户尚未注册,因此将用户首先带到登录页面然后让他们单击并转到登录页面是一种糟糕的用户体验.最好直接发送给他们进行注册. 解决方 ..
发布时间:2020-05-12 22:50:59 其他开发

访问令牌不包括通过MSAL对API的访问

我在React App中使用 MSAL for JavaScript 针对Azure AD进行身份验证.我能够成功验证用户身份,并获得ID令牌和访问令牌.但是,检索到的访问令牌无法访问使用Azure AD保护的API. 所有内容都在Azure AD端找到,因为我可以使用检索到的访问令牌通过dotnet核心Web应用程序与API通讯. dotnet核心应用程序与react应用程序之间的区 ..
发布时间:2020-05-12 22:50:16 其他开发

对于Chrome扩展程序,可以与MSAL一起使用的重定向是什么?

我正在编写一个Chrome扩展程序,该扩展程序需要访问需要AAD访问令牌的ASP.NET Core Web API.我正在尝试使用 msal NPM软件包提供身份验证流程,以便用户可以签名使用他们现有的AAD帐户加入我的扩展程序,从而为我的扩展程序提供所需的访问令牌. 到目前为止,有一个弹出窗口可以使用户登录,但是在我的扩展名获得令牌之前,弹出窗口显示以下错误: ERR_UNSAFE_ ..
发布时间:2020-05-12 22:50:09 其他开发

调用受B2C保护的Function App API的Angular应用接收500,Function接收404

在 Azure存储帐户上作为静态网站托管的 Angular 网站在调用受Azure B2C保护的 Function时收到500应用功能.该函数正在接收404. 更新 此问题的原始标题为“调用B2C保护的功能应用程序的Angular应用程序收到401 Unauthorized响应".如@Alex AIT所建议的那样(以下),解决方案是用 https:// ..
发布时间:2020-05-12 22:49:45 其他开发

带有Azure AD B2C和单一登录的MSAL

我正在一个带有几个Angular 4 SPA的系统上工作,每个SPA都与单独的Asp.NET Core 2.0 WebAPI进行通信. Azure AD B2C被用作每个SPA/API的身份服务,而MSAL.js被用作Angular SPA的一部分. 我们希望支持单一登录,以防止用户从一个SPA切换到另一个SPA时需要重新输入凭据. 是否可以使用msal.js v0.1.7获得单 ..
发布时间:2020-05-12 22:48:52 其他开发