1

我正在使用 iOS ADAL 库版本 2.2.6 并在成功登录后接收刷新令牌。现在我想使用这个刷新令牌进行静默呼叫。我尝试使用以下方法,但无法返回访问令牌。

 ADAuthenticationContext *authContext;              
[authContext acquireTokenSilentWithResource:resourceId
                                    clientId:clientId
                                  redirectUri:redirectUri
                                       userId:strUserID //loggedIn userID
                              completionBlock:^(ADAuthenticationResult *result){ 

// It alway throws an error //Please call the non-silent acquireTokenWithResource methods.
if(result.error){

ADAuthenticationError *error = nil;
authContext = [ADAuthenticationContext authenticationContextWithAuthority:inputData.authority error:&error];

[authContext acquireTokenWithResource:inputData.ResourceID
                             clientId:inputData.ClientId                         // Comes from App Portal
                          redirectUri:inputData.RedirectUri // Comes from App Portal
                      completionBlock:^(ADAuthenticationResult *result)
 {
     if (AD_SUCCEEDED != result.status){
         // Show alert with error description
     }
     else{

         //Handle Success token
     }
 }];

}else{

         //Handle Success token
 }

}];

但它总是抛出一个错误说"The user credentials are needed to obtain access token. Please call the non-silent acquireTokenWithResource methods."

有没有办法使用刷新令牌进行静默呼叫?请帮助我。提前致谢。

4

1 回答 1

4

当您使用 Microsoft 的身份验证库时,您应该始终先检查缓存中是否存在可用于您的资源的用户,然后再提示用户登录。这允许我们检查用户之前是否已登录您的应用程序,或者是否有其他应用程序与您的应用程序共享状态,这些应用程序可能已经要求用户在其他地方登录。

如果找到用户,我们将尝试在不中断用户的情况下获取令牌。有时,即使用户之前已经登录过您的应用,用户也会更改密码或执行其他需要再次登录的操作。这就是你所看到的。该库告诉您,对于您尝试为其获取令牌的用户,他们需要再次登录才能正确处理。

为了优雅地处理所有这些情况,我们建议您使用以下伪代码模式:

acquireTokenSilent()
(if error InteractiveAuthenticationRequired) {
    acquireTokenInteractively() }

该模式首先检查您指定的用户是否在令牌缓存中可用。如果是,我们然后调用 Azure Active Directory 服务来查看该用户的刷新令牌是否有效。如果这两个都为真,则用户以静默方式登录。如果未找到用户或服务器拒绝刷新令牌,则会从库发送一个错误,指示用户需要以交互方式登录。

在上面,您正在执行第一部分,但您没有处理用户在出现问题时需要登录的情况。

最好的方法是用 a 捕获ADErrorCode错误AD_ERROR_USER_INPUT_NEEDED

这是有关如何执行此模式的代码示例。

// Here we try to get a token from the stored user information we would have from a successful authentication

    [authContext acquireTokenSilentWithResource:data.resourceId
                                       clientId:data.clientId
                                    redirectUri:redirectUri
                                         userId:data.userItem.userInformation.userId
                                completionBlock:^(ADAuthenticationResult *result) {
                                        if (!result.error)
                                            {

                                          completionBlock(result.tokenCacheStoreItem.userInformation, nil);
                                        } else {

                                                if ([result.error.domain isEqual:ADAuthenticationErrorDomain] && result.error.code == AD_ERROR_USER_INPUT_NEEDED) {

                                                    // Here we know that input is required because we couldn't get a token from the cache

                                                    [authContext acquireTokenWithResource:data.resourceId
                                                                                 clientId:data.clientId
                                                                              redirectUri:redirectUri
                                                                                   userId:data.userItem.userInformation.userId
                                                                          completionBlock:^(ADAuthenticationResult *result) {

                                                                              if (result.status != AD_SUCCEEDED)
                                                                              {
                                                                                  completionBlock(nil, result.error);
                                                                              }
                                                                              else
                                                                              {
                                                                                  data.userItem = result.tokenCacheStoreItem;
                                                                                  completionBlock(result.tokenCacheStoreItem.userInformation, nil);
                                                                              }
                                                                          }];
                                                } else {


                                                    completionBlock(nil, result.error);
                                                }
                                        }


                                }];

请记住,这段代码非常冗长。您很可能希望有acquireTokenWithResource:一个可以调用的单独方法[self acquireTokenWithResource]

于 2017-05-24T23:56:08.697 回答