我正在尝试使用 passport-azure-ad 包通过 Azure AD 为使用 React、NodeJS 和 Express 构建的网站设置身份验证。身份验证成功运行,我能够进行身份验证并检索令牌,但即使我在 admin.microsoft.com 或 sharepoint.mytenant.com 上有登录会话,登录时也会出现登录提示。我知道 passport-azure-ad 文档说可以使用单点登录,但我无法找到有关如何设置它的任何指导。
护照策略:
passport.use(new OIDCStrategy(
{
identityMetadata: `${process.env.OAUTH_ID_METADATA}`,
clientID: process.env.OAUTH_APP_ID,
responseType: 'code id_token',
responseMode: 'form_post',
redirectUrl: process.env.OAUTH_REDIRECT_URI,
allowHttpForRedirectUrl: true,
clientSecret: process.env.OAUTH_APP_PASSWORD,
passReqToCallback: false,
scope: process.env.OAUTH_SCOPES.split(' ')
},
signInComplete
));
signInComplete:用户当前存储在内存中而不是数据库中。使用 simple-oath2。
async function signInComplete(iss, sub, profile, accessToken, refreshToken, params, done) {
if (!profile.oid) {
return done(new Error("No OID found in user profile."));
}
try{
console.log('in here');
const user = await graph.getUserDetails(accessToken);
if (user) {
// Add properties to profile
profile['email'] = user.mail ? user.mail : user.userPrincipalName;
}
} catch (err) {
return done(err);
}
// Create a simple-oauth2 token from raw tokens
let oauthToken = oauth2.accessToken.create(params);
// Save the profile and tokens in user storage
users[profile.oid] = { profile, oauthToken };
return done(null, users[profile.oid]);
}
授权功能:
/* GET auth callback. */
router.get('/signin',
function (req, res, next) {
passport.authenticate('azuread-openidconnect',
{
response: res,
prompt: 'login',
failureRedirect: '/',
successRedirect: '/'
}
)(req,res,next);
}
);
// <CallbackRouteSnippet>
router.post('/callback',
function(req, res, next) {
passport.authenticate('azuread-openidconnect',
{
response: res,
failureRedirect: '/',
successRedirect: '/'
}
)(req,res,next);
}
);
// </CallbackRouteSnippet>
router.get('/signout',
function(req, res) {
req.session.destroy(function(err) {
req.logout();
res.redirect('/');
});
}
);
任何帮助表示赞赏,谢谢。