0

我正在尝试在我的反应应用程序中使用adal-node实现客户端凭据流

我正在尝试的代码

var AuthenticationContext = require('adal-node').AuthenticationContext;

const authenticate = (): any =>{   

    var authorityHostUrl = 'https://login.microsoftonline.com';
    var tenant = 'xxxx.onmicrosoft.com'; 
    var authorityUrl = authorityHostUrl + '/' + tenant;
    var applicationId = '2sdsdwewe-232jkdksdsdsadfsfdsdf'; 
    var clientSecret = 'sdfer245dwfsfw3rt345r342fwfwefwf'; 
    var resource = 'api://sdfwerwerwrwerwerwrewrwer'; 
    
    var context = new AuthenticationContext(authorityUrl);
    
    context.acquireTokenWithClientCredentials(resource, applicationId, clientSecret, (err: { stack: string; }, tokenResponse: any)=> {
      if (err) {
        console.log('well that didn\'t work: ' + err.stack);
      } else {
        console.log(tokenResponse);
      }
    });
}

我已经从我的本地运行http://localhost:3000/

因此,在应用程序的 Azure 活动目录应用程序注册中,我已http://localhost:3000/在 Web 重定向 URI 下添加。还尝试在 SPA 下添加它

但是当我运行它时会出现 CORS 错误

Access to fetch at 'https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token?api-version=1.0' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我在这里遗漏了一些东西

当我运行 Chrome 时chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

这有效并生成有效令牌

4

1 回答 1

1

您可以查看此文档以了解 adal 和 msal 之间的区别。如果您决定使用 msal.js 通过 azure ad 集成身份验证,则不能使用客户端凭据流,因为此流用于Daemon application

我可以为您提供一个使用 msal.js 在 spa 中使用隐式授权流的示例,希望它可以提供帮助,我将继续在 adal 上找到解决方案。

并按照您提供的链接,我下载了这个示例,我发现在我打开 vs code 中的示例代码并修改 'client-credentials-sample.js' 、 npm 模块和 'node sample\client- 中的配置后credentials-sample.js',我可以成功获得响应,所以我无法重现您的问题。我没有添加重定向网址。

在此处输入图像描述

另一方面,如果你想解决cors问题,你应该编辑你的api程序而不是这个,同一个域不同端口也会导致跨域。我创建了一个 java api 应用程序,我使用过滤器来解决核心问题。而且我是 node 新手,所以我不确定它是否可以帮助解决 nodejs 中的 cors。

@Order(Integer.MIN_VALUE)
@Component
public class CorsFilter implements Filter {
    @Override
      public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
          throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN,Authorization");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
          response.getWriter().println("ok");
          return;
        }
        chain.doFilter(request, response);
      }
      @Override
      public void destroy() {
      }
      @Override
      public void init(FilterConfig filterConfig) throws ServletException {
      }
}
于 2021-02-09T08:00:14.487 回答