问题标签 [adal4j]

我正在使用 Microsoft aad:adal4j 来处理来自 Mobile 的动态 crm 登录。实施后我得到以下异常。

我究竟做错了什么？

错误

代码

摇篮文件

并且还尝试了这个：

代码：

输出

自 2016 年 10 月 14 日以来，我们在通过 adal4j 获取 accessToken 时面临这些随机 SSL 握手异常：AuthenticationContext.acquireToken()

为了 ：

• AZURE_AD_TOKEN_ENDPOINT = " https://login.windows.net/ "
• AZURE_VAULT_RESOURCE = " https://vault.azure.net "

根据针对此类错误的旧评论（https://msdn.microsoft.com/en-us/library/dn135313.aspx），这似乎是由某些天蓝色服务器证书迁移引起的？

请确认并建议修复以避免此类访问失败。

错误记录

注意：整个设置在此之前没有任何问题，仅从 2016 年 10 月 14 日开始观察到此错误，指向一些天蓝色的最终变化？

请建议

使用 acquireTokenByAuthorizationCode 接收令牌后。如何针对 azure AD 验证令牌？

我尝试使用 adal4j 令牌将一些数据推送到云中，但由于策略标识符，我没有获得访问权限。

现有应用程序使用 adal 库并使用 adal 的策略标识符字符串

adal4j 中的相同参数不支持此方法。那么如何使用 adal4j 库设置令牌获取策略？

我希望有一个人可以帮助我。

最好的问候帕特里克

我正在使用 Adal4j J​​ava 库。我已经有一个刷新令牌，但想根据刷新令牌获取访问令牌。

我有以下代码，但我不知道如何定义 AuthenticationCallback

如何定义AuthenticationCallback？

我有一个在 Azure AD 中管理用户的 Web 应用程序。每次用户登录应用程序时，应用程序都应该能够以非交互方式针对 Azure AD 对用户进行身份验证。我可以使用管理员帐户获取我在 AD 中注册的应用程序的访问令牌。现在使用这个令牌，我希望能够在 AD 中对用户进行身份验证。这怎么可能使用 ADAL4J api？

我使用 adal4j 授权 clientId/secret 组合访问共享日历。

这是我用来获取访问令牌的代码。

在我的情况下，我使用https://login.windows.net/common/oauth2/token作为 m_authorityUrl，客户端 ID 的注册应用程序的 applicationId，秘密是在 Azure 门户中生成的。

但是，当使用返回的密钥（长度为 1082 个字符！）时，我收到了一个 Http 401 代码（即未经授权）。我使用 result.getAccessKey() 函数获取密钥，然后将其添加为标题...

这是使用访问密钥的正确方法，还是我访问错误！？

PS 我知道密钥有问题，好像我使用了使用 Postman 生成的令牌来测试调用一样。代码的其余部分运行良好 - 所以 oauth 令牌要么错误，要么客户端未授权......无论如何要破译哪个？（据我所知，该应用已在 Azure 门户中获得授权）。

我正在尝试使用 Graph API 更改 Azure AD 中新创建用户的密码。我可以通过使用标题中用户的访问令牌调用图形 api 来为具有永久密码（使用 Azure UI 更改过一次密码）的用户完成此操作，如下所示：

但是，对于具有 Azure 提供的临时密码的新创建用户，我无法实现相同的 API 调用。这是因为我无法使用返回错误“AADSTS50055：强制更改密码”的 ADAL4J API 获取此用户的访问令牌。那么如果我无法为新用户获取令牌，我该如何更改密码？

我正在尝试使用 Azure AD 对我的 Web 应用程序中的用户进行身份验证以存储用户记录。为了验证用户身份，我使用 ADAL4J API ( https://github.com/AzureAD/azure-activedirectory-library-for-java )。我正在使用 AuthenticationContext.acquireToken() 方法为用户获取令牌。这适用于我目录中的本地用户，但不适用于受邀访问该目录的来宾用户。

在对来宾用户进行身份验证时出现错误：“要登录此应用程序，必须将帐户添加到目录中”。但是，我确信用户已成功添加到通过 Azure 门户看到的目录中。此外，我已经使用图形 API 进行了验证，在该 API 中我可以在目录的用户列表中看到来宾用户。

所以问题是如何通过代码（而不是通过重定向到 Azure UI）在我的 Web 应用程序中对来宾用户进行身份验证？

编辑：这是我传递用户的用户名和密码的方法：

我有一个使用 ADAL4J 的 Java 程序，它在非移动设备上运行良好，但是当通过 Oracle MAF（部署为 Cordova、HTML5、CSS）部署到任何移动设备时，它在 AuthenticationContext 方法上失败。

错误是：

这是主要代码：

根据我所做的研究，我可能需要改用 AcquireTokenSilent 方法，但是 ADAL for Java 库中不存在此方法（使用 ADAL4J 1.1.3，截至本文最新版本）。我确实看到有一个适用于 Cordova 的 ADAL库，其中包含可能有效的方法。但是，它使用 NodeJS，如果可能的话，我更愿意坚持使用 Java 解决方案。

将不胜感激任何帮助。谢谢。

编辑：我认为主要问题是 ADAL4J 库不支持 AuthenticationContext.tokenCache 属性，也不包括对设备特定 ADAL 实现中存在 的PromptBehavior选项的支持。

如果属实，我猜我要么必须尝试适用于 Cordova 的 ADAL，要么尝试每个设备的 ADAL SDK。