I am using adal-node package in my Nodejs app for authenticating against Azure AD. URL: https://www.npmjs.org/package/adal-node

I am using acquireTokenWithAuthorizationCode method to get the token and it works fine. When my auth code expires, I want to refresh my token using the below. authenticationContext.acquireTokenWithRefreshToken(_tokenData.refreshToken, authdata.clientId, authdata.resource, callback).

But when I run this code, its giving me the below error. "Get Token request returned http error: 400 and server response: {"error":"invalid_request","error_description":"AADSTS90014: The request body must contain the following parameter: 'client_secret or client_assertion'

The method will not accept client secret as its argument, but still it complains that it needs a client secret.

Can you please help?

Thanks Anil

我正在使用 ADALiOS 访问 OneDrive for business 服务，并在帐户消歧后使用以下代码段对用户进行身份验证，

Web 身份验证 UI 将提示，并允许用户输入凭据以继续。这里的问题是，在此页面中，用户还可以将用户 id 更改为“userB@mydomain.com”，完成块将被调用，并出现类似“不同用户已通过身份验证。预期 userA@mydomain.com，实际 userB”的错误@mydomain.com”。我使用 ADALiOS 错了吗？

我用 ADAL for android 编写了下面的身份验证代码：

Windows Azure 中国版（本地化版）尚不支持将应用注册为“本地客户端应用”，完全没有选项。所以我在运行上面的代码时继续看到下面的错误。

服务器错误信息：

ADAL Android SDK 中似乎没有关于“acquireToken”凭据的参数。有谁知道如何解决这个问题？

我已经实现了一个 iOS 应用程序并在该应用程序中使用了 xibs。现在我想在我的应用程序中集成 ADAL（Azure Active Directory 身份验证库），但 ADAL 库有两个故事板文件，它们会将我们的应用程序重定向到他们的登录页面。我的问题是我需要将我的应用程序更改为 Storyboard 还是我可以在我的应用程序中同时使用 xib 和 storyboards 进行管理？或者有什么方法可以将他们的 Storyboard 文件更改为 xibs？请帮我。

我正在开发一个 iOS 应用程序，该应用程序需要在 iOS 模拟器上安装不受信任的证书以进行测试，因为我需要连接到 ADAL 进行身份验证。我用谷歌搜索了很多但没有运气，最后我所做的是，我只是将证书拖放到 iOS 模拟器中并尝试安装，但它显示状态为“不受信任”。你能帮助我如何实现它吗？提前致谢。

我们正在开发使用 OAuth 2.0 协议的访问控制服务 (ACS) 的移动和 Web 客户端。我们希望将所有 4 个 OAuth 2.0 流程用于不同类型的客户端应用程序。一旦客户端应用程序从 ACS 收到访问令牌，他们就可以使用它向我们的 Web API 发出经过身份验证的请求。

是否有 .NET 客户端库支持使用 OAuth 2.0 与 ACS 交互，以及

• 支持所有 4 个 OAuth 2.0 流程（授权代码授予流程、隐式授予流程、资源所有者密码凭证流程和客户端凭证流程）

• 具有内置令牌缓存

• 支持使用刷新令牌并自动使用刷新令牌更新访问令牌

• 支持本机和 Web 客户端

ADAL.NET看起来很有希望，但已经放弃了对 ACS 的支持。

我们希望开发一个多租户 Web 应用程序，其中租户可以使用以下一个或多个身份提供者：

• Microsoft LiveID（Microsoft 帐户）
• Windows Azure 活动目录 (WAAD)
• 办公室 365
• ADFS

我们已经评估了 ACS，它适用于所有上述身份提供者。但是，它已被弃用，取而代之的是 Windows Azure Active Directory。我们研究了 Azure AD，它确实支持创建由 Azure AD / Office 365 租户支持的多租户应用程序。这有助于我们支持拥有 Azure AD 实例或 Office 365 的客户。

我想知道是否：

• Azure AD 是否也支持使用 ADFS 和 Microsoft 帐户的联合方案？
• 如果是 ADFS，它是否也支持 SSO？
• Azure AD 是否支持类似于 ACS 的自定义登录屏幕和家庭领域发现 (HRD) 等功能？
• Azure AD 是否有助于支持想要使用多个身份提供者（例如 Microsoft 帐户和 ADFS）的租户？

此外，根据我们的应用程序要求，我们不希望在我们的 Azure AD 实例中存储任何租户/客户用户帐户详细信息。我们希望 Azure AD 使用上述身份提供者处理身份验证和 SSO，而无需存储租户/客户信息。

我有一个概念证明 W8.1-app，它允许使用 ADAL 库通过 Azure Active Directory 对用户进行身份验证。

我已经完成了允许用户登录和访问我的资源的工作。但是，它应该能够允许用户注销，并允许其他用户在同一设备上登录。

我在SO和其他地方发现了关于类似问题的其他问题，但在 IOS 或 WPF 应用程序中。在那里，他们建议<AuthenticationContext>.TokenCache.Clear()使用以下调用调用并清除 cookie：

两者都不起作用（即使一起使用也不行）。打电话时

如果我使用 PromptBehavior.Always，用户确实必须始终验证自己，但它不使用缓存。

关于如何使令牌缓存无效的任何想法？

提前致谢

编辑：已解决

感谢 vibronet，我能够通过执行以下操作成功注销用户：

编辑2

您还可以通过将“common”替换为租户的别名来使用特定于您的应用程序/租户的 url，如下所示：

假设客户端保留了授权代码令牌，现在您需要手动撤销此令牌。在 Azure AD 门户中，我可以在哪里撤消授权代码授予令牌？

问候艾伦

目前，我使用以下代码提示重定向到 Azure 登录门户，以便在 Azure 登录屏幕上输入有效的用户名和密码：

我如何更改上面的代码，而不是先重定向到 Azure 并在那里输入用户名和密码，我可以直接从我的网站输入用户名和密码，然后在后台将凭据传递给 Azure，获取身份验证令牌返回并最终重定向到指定的返回 url？