问题标签 [adal4j]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
adal - ADAL (adal4j) 可以用于内部部署吗?
亲爱的,
我有一个 MS CRM 2016 安装了基于 ADFS 声明的身份验证。STS 服务器端点位于https://adfs.domain.com/adfs/services/trust/mex。
Adal4j 可以帮助我在我的环境中进行身份验证吗?或者它对 Azure/在线服务很重要?
此致。
xml - Adal4J org.xml.sax.SAXParseException
我的 Mule 应用程序运行良好,突然间我开始遇到以下异常。
与元素类型“object”相关联的属性“classId”需要打开引号。错误 2017-09-20 21:12:22,455 [pool-11-thread-1] com.microsoft.aad.adal4j.AuthenticationContext:[相关 ID:xxxx-xxxx-xxxxxxx-xxxx] 获取令牌的请求失败。org.xml.sax.SAXParseException:与元素类型“object”关联的属性“classId”需要打开引号。
任何帮助都会有所帮助。
azure - 刷新令牌后收到的 Azure AD Adal4j 令牌未签署 JWT
我正在使用 Azure AD OpenID 连接框架为基于 Web 的 Java 应用程序开发身份验证服务。我指adal4j-1.2.0.jar
的是根据行为进行身份验证。我收到了 JWT 声明并能够验证它。
但是,当会话超时 60 分钟并且我尝试使用刷新令牌获取新令牌声明时,新令牌不是签名 JWT。它们是普通的 JWT。
我正在使用下面的调用来使用我正在缓存的初始刷新令牌获取令牌。
为了验证令牌,我使用如下代码
谁能帮助我了解如何兑换刷新令牌以获取新的签名令牌。或者在赎回代币之后,新的代币总是Plain JWT。
adal - 使用 ClientCredential + 登录名/密码进行 adal4j 身份验证
我使用 Adal4j 连接到 Azure AD,让本机应用程序访问 MS CRM Web api。
我们使用这种方法来获取令牌:
现在我想为 Web 应用程序使用相同的代码。因此,我在 Azure AD 中注册了一个 Web 应用程序,并选中了“委托权限”和“访问 CRM Online as organization uses”。
我首先尝试进行任何更改,但收到此错误:
{"error_description":"AADSTS70002: 请求正文必须包含以下参数:'client_secret 或 client_assertion'。\r\n跟踪 ID:xxxxxxxxxxxxxxxxxxxx\r\n相关 ID:xxxxxxxxxxxxxxx\r\n时间戳:2017-12-01 14:18 :03Z","错误":"invalid_client"}
只是为了测试,我更新ClientAuthenticationPost.toParameters()了强制client_secret的方法,它可以工作:
我的问题是,为什么没有这样的方法 'clientCredential + Login/password' :
应该添加吗?还是我认证的方式不对?
此致。
spring-boot - 如何使 Azure AD 自动化从 SPA 流向 Spring Boot Rest 服务
我们有一个受Azure AD保护的SPA。这似乎工作正常,用户可以。authenticate
我们还有一个 Spring Boot Rest 服务,它也受 Azure AD 保护。当我们尝试GET从例如 chrome 执行操作时,我们被重定向到 Azure 进行身份验证,然后路由回我们得到结果的 rest 服务。
但是,当我们尝试从 SPA 客户端调用此休息服务时,它不起作用。我们的客户端在http://localhost:5010/上运行,当我们尝试访问其余服务时,在客户端本身成功通过 Azure 身份验证后,我们只会重定向到http://localhost:5010/login
这告诉我其余服务无法验证客户端身份验证,但我不明白为什么。
我们adal-angular4在SPA和spring boot 服务器adal4j中使用。
如何让休息服务接受来自 SPA 客户端的令牌,而不尝试重新验证休息服务?
java - 何时使用acquireTokenByRefreshToken 与acquireToken
何时以及为什么要使用AuthenticationContext acquireToken方法的“刷新”表单,而不是再次使用相同的凭据调用初始表单?
java - 使用 adal4j 从 AzureAD 获取用户名和姓 - AADSTS50076 错误
我在 Azure AD 中创建了本机应用程序。我有一段代码使用来自 Azure AD 用户(即电子邮件)/密码凭据的用户获取令牌:
后来我获得了 userInfo 对象并获得了所需的数据,名字和姓氏。
它在本地工作,但部署到服务器后出现错误:
使用 {my.email@post.com} 电子邮件地址的 Azure AD 身份验证异常,异常:java.util.concurrent.ExecutionException:com.microsoft.aad.adal4j.AdalClaimsChallengeException:{“error_description”:“AADSTS50076:由于配置更改由您的管理员制作,或者因为您搬到了新位置,您必须使用多重身份验证才能访问……</p>
那么问题是如何使用 adal4j 进行多因素身份验证?有任何想法吗?我不想使用任何页面重定向。
我知道即使发生 AADSTS50076 错误电子邮件/密码组合是正确的(否则还有另一个不同的错误)但我无法使用 AADSTS50076 获取 userInfo 对象
此致
java - 使用 appId/appSecret (adal4j) 获取令牌时如何检查 AZURE AD 中的用户凭据?
我在 Azure AD 中创建了 webapp(非本机)。我有使用 appId/appSecret 凭据获取令牌的 java 代码(adal4j):
现在我想检查指定的用户/密码组合是否在 Azure AD 中,如果是,则获取该用户的名字和姓氏。是否有可能这样做 usinq 获得的令牌?如何使用 adal4j 编写这样的代码?
azure - adal4j 身份验证问题
嗨,我编写了一个使用 Microsoft 活动目录的守护程序应用程序,该应用程序在开发环境中运行良好,但在生产环境中(AWS EC2 实例)我收到此错误:
我不明白这里发生了什么,因为 Dev 和 Prod 环境是 ISO。
这是连接到活动目录的类:
谢谢你。
java - Microsoft Graph API,使用 ADAL4J
我正在尝试创建一个简单的应用程序,允许我在 Azure Active Directory 上列出和编辑用户帐户。
这些用户是通过 Azure AD B2C 添加到目录中的。
我跟踪了一些示例,经过几个小时的研究,我想出了一段简单的代码,它尝试从 Azure AD 获取令牌,并使用该令牌尝试查询 Graph API 以获取用户列表。
我看过的样本是:
https://github.com/AzureAD/azure-activedirectory-library-for-java
https://github.com/Azure-Samples/active-directory-java-native-headless
还有图书馆 WIKI
https://github.com/AzureAD/azure-activedirectory-library-for-java/wiki
但由于某种原因,我从 azure 获得了 401 Unauthenticated Status 代码,并带有以下错误消息:
即使在发送授权标头时。
一件事是,为了验证 Azure AD 中的 APP,我正在使用在 Azure AD App Registrations 中注册的 APP。
我已经编译了一个包含所有要求的示例项目,可以在 github 上找到
https://github.com/pedrorochaorg/Microsoft-ADAL-Sample
有人可以告诉我实现这一目标的正确方法吗?