2

我正在使用 msal-angular 针对 azure Active Directory 验证我的 Angular 应用程序。它工作正常。

对于一些重要的应用程序操作,例如签署文件,应用程序出于安全原因需要要求用户再次认证。

在 msal-angular 文档中,它指出:

You should ask user to login again for important operations on your app.

但我不知道该怎么做,也找不到任何例子。

4

1 回答 1

1

如果您的应用程序有任何导入操作,请不要只将身份验证添加到特定路由,例如canActivate : [MsalGuard]. 您需要loginPopup()再次调用方法。这是一个示例供您参考。

  let tokenRequest = {
    scopes: applicationConfig.graphScopes
    // loginHint: "idlab@msidlab4.microsoft.com",
    // extraQueryParameters: "prompt:login"
  };
  userAgentApplication.loginPopup(tokenRequest).then(function (response) {
    //Login Success
    let tokenRequest = {
      scopes: applicationConfig.graphScopes
    };
于 2019-09-11T01:45:13.800 回答