问题标签 [adal-deprecation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - ADAL 到 MSAL 的迁移
我有使用 ADAL 身份验证开发的现有 MVC 应用程序。现在,我将 ADAL 迁移到 MSAL 身份验证。
迁移后,AAD 身份验证在本地计算机上成功进行。但是当它作为应用服务发布在 Azure 上时会出现一些奇怪的行为。
在 Azure 上,如果我访问应用程序服务,则身份验证按预期工作,但如果我通过 Ctrl + R 进行第二次尝试。它会获得身份验证,但 Request.IsAuthenticated 标志为假。我有基于此标志的其他逻辑不起作用。
任何指针都会有所帮助。
谢谢
angular - 从 ADAL JS 迁移到 MSAL JS 时面临的问题
希望你们都平安无事,我正在将我的 Angular 应用程序身份验证从 ADAL JS 迁移到 MSAL JS。
在 ADAL JS 中,我的 ADAL 配置如下,并且身份验证按预期工作:
在 MSAL 配置中,我尝试在 app.module.ts 中设置相同的属性
但是我不断收到此错误
“请将correlationId设置为有效的guid”
我尝试查看 Microsoft 的此文档,但它没有提及权限。
任何帮助将不胜感激。
reactjs - 刷新 axios 拦截器中的令牌不起作用
我正在使用react-adal库连接到ADFS. 我正在使用axios拦截器来获取令牌,它将按照文档中的说明静默刷新令牌,但是当令牌过期时它会刷新页面,让用户填写表单并且令牌过期,它会刷新页面并丢失所有数据。请找到以下代码:
有什么方法可以在后台完成并且用户不必看到任何中断。
adal-deprecation - 适用于 SharePoint Online 的 ADAL 到 MSAL
我正在努力获取我们现有的服务,该服务使用 ADAL 获取 SharePoint Online REST API 的访问令牌,使用 MSAL / v2.0 auth。我们正在使用不在 Graph API 中的 API,所以这就是我们使用 SPO API 的原因(即https://yourtenant.sharepoint.com/_api/foo)。在 ADAL 中,您使用资源来获取您的令牌,对于租户中任何网站集的任何 API,它始终为https://yourtenant.sharepoint.com 。在切换到 MSAL / v2.0 身份验证时,我还没有找到一个有效的范围 - 这意味着我得到了一个访问令牌,但从来没有正确的权限。在我在 Azure 中的应用注册中,它显示了我们使用的权限范围https://microsoft.sharepoint-df.com/Sites.Read.All。以下是我们尝试过的一些示例:
范围:https : //microsoft.sharepoint-df.com/.default(使用为 v1.0 API 推荐的 .default 范围)结果:“无效的受众 Uri 'https://microsoft.sharepoint-df.com/' .";category="invalid_client"
范围:https ://office365mon.sharepoint.com/.default(使用与 v1.0 的资源 URI 相同的样式)结果:X-MSDAVEXT_Error:917656;访问+拒绝。+之前+打开+文件+in+this+location%2c+you+must+first+browse+to+the+web+site+and+select+the+option+to+login+自动。
范围: https ://microsoft.sharepoint.com/.default(在 sharepoint 上尝试不使用 -df) 结果:“无效的受众 Uri 'https://microsoft.sharepoint.com/'。”;category="invalid_client"
范围: https ://office365mon.sharepoint.com/Sites.Read.All (将其视为 v2.0 范围;还使用 microsoft.sharepoint-df.com/Sites.Read.All 进行了尝试)结果:应用程序' foo' 要求资源 '00000003-0000-0ff1-ce00-000000000000' 上不存在的范围 'Sites.Read.All'。联系应用程序供应商。
我认为这很奇怪的另一件事是,当我使用我认为应该是它的范围时 - https://microsoft.sharepoint-df.com/.default - 当我从授权代码中获取访问令牌时,它返回两个 SCOPES,其中一个根本没有意义。它返回 "https://microsoft.sharepoint-df.com/Mail.ReadWrite https://microsoft.sharepoint-df.com/.default"。SharePoint 没有“Mail.ReadWrite”范围,我们不要求该范围,所以我不禁想知道这是否是与使用它时引发的“无效受众”错误相关的问题的一部分。
所以看看现在是否有任何已知的问题,或者任何已知的工作版本。
谢谢,
史蒂夫
c# - ADAL 到 MSAL 的迁移(HttpActionContext.ControllerContext.RequestContext.Principal.IsAuthenticated 变为 false)
我们的应用程序是用 angularjs 和 C# 开发的。我使用 ADAL.js 进行天蓝色广告登录。由于它正在弃用,我们正在迁移到 MSALjs 。我已删除 ADAL 的所有引用并将其替换为 MSALand MSAL 配置如下
我能够重定向到天蓝色的登录 URL,并且在输入凭据后 isAuthorized 也是如此。在将请求发送到服务器时,以下代码
这 isAuthenticated 变得错误,在 ADAL 中它变得真实。我不知道我哪里错了。
未获取用户的 PrincipalClaims。
请帮助并提前致谢
angular - 用于获取令牌 api 的 Microsoft Graph api 返回请求的资源上不存在“Access-Control-Allow-Origin”标头
我在 Angular 8 应用程序中尝试使用图形 api 生成令牌时,请求的资源上不存在“Access-Control-Allow-Origin”标头。
有没有其他方法可以使用 microsoft-adal-angular6 npm 来管理此问题以允许 cors 跨源?
azure - ADAL 到 MSAL - 权限不足,无法完成操作
我有一个场景,我需要将应用程序从 DevOps 管道添加到安全组。我有以下情况可以正常工作:
- 在管道中,我有以下 powershel 脚本:
- 服务主体具有 Azure Active Directory Graph 的 API 权限和 Directory.Read.All 权限:
- 服务主体是安全组的所有者:
问题是 Azure Active Directory Graph 处于弃用路径上,因此我将权限更改为推荐的 Microsoft Graph 权限:
但现在我收到“权限不足,无法完成操作”。错误
请有人建议我还需要配置什么才能使其工作吗?
谢谢你。