passport-azure-ad我使用此参考https://docs.microsoft.com/en-us/azure/active-directory/active-directory-v2-devquickstarts-node-web实现了统一应用程序身份验证模型。这是我的代码:
post('/azure/callback', (req : express.Request, res : express.Response, next : Function) => {
if ((req.query.error || req.query.error_description) &&
req.query.state) {
return res.render('oAuthWindow');
}
passportAzureOAuth.authenticate('azuread-openidconnect', (err, user, info) : any => {
if (err) {
return res.status(422).send(err);
} else {
return res.render('oAuthWindow');
}
})(req, res, next);
});
我已经注册了一个函数azureOauthVerify,passport-azure-ad如下所示:
// Registered function with callback from azure
azureOAuthVerify(req, iss, sub, profile, accessToken, refreshToken, done) {}
azureOAuthConfig = {
identityMetadata : nconf.get('AZURE_END_POINT'), // For using Microsoft you should never need to change this.
clientID : nconf.get('AZURE_CLIENT_ID'),
responseType : 'id_token code',
responseMode : 'form_post',
passReqToCallback : true,
realm : constants.StringConstants.API_END_POINT,
validateIssuer : false,
skipUserProfile : true,
redirectUrl : constants.StringConstants.API_END_POINT + constants.StringConstants.AZURE_CALLBACK_URL,
clientSecret : nconf.get('AZURE_CLIENT_SECRET'),
scope : ['https://graph.microsoft.com/mail.read', 'offline_access']
};
passport.use(new OIDCStrategy(azureOAuthConfig, azureOAuthVerify));
问题是所有使用 Chrome 的用户都能够正确登录,但对于某些使用 Office 电子邮件的 Internet Explorer 用户(不是所有人)来说,无法登录。
我刚刚调试了这个问题,发现没有从 接收到访问令牌AZURE_ENDPOINT,即被/azure/callback调用,但是使用护照注册的函数azureOauthVerify,没有被调用。
我在这里做错了什么?