问题标签 [angular-auth-oidc-client]

我将登录控件从帐户/登录移动到主页，并删除了帐户控制器及其视图。在我的机器上一切正常（当然），但是当我部署到我的测试环境时出现错误：

No webpage was found for the web address: https://identity.blah.blah/account/login?returnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3Dclient.js%26redirect_uri%3Dhttp%253A%252F%252Fblah.blah%26respons etc

我的前端是 Angular 6，我使用 angular-auth-oidc-client。

我的代码中没有任何内容可以创建此 url。sts 服务器 url 只是根 uri，没有帐户/登录名。

{ "stsServer":"https://identity.blah.blah", "redirect_url":"http://app.blah.blah", "client_id":"app.client.js", "response_type":"id_token token", "scope":"openid profile api.v1", "post_logout_redirect_uri":"http://app.blah.blah", "start_checksession":true, "silent_renew":true, "startup_route":"/", "forbidden_route":"/forbidden", "unauthorized_route":"/unauthorized", "log_console_warning_active":true, "log_console_debug_active":false, "max_id_token_iat_offset_allowed_in_seconds":"10" }

有人有什么想法吗？也许这是我需要覆盖的硬编码？

我正在尝试访问 Angular 服务对象（我已经在服务中设置了 AuthContext），但是 Angular Guard 给出了 undefined ，即使它设置得很好。

我有登录组件，我首先在内部调用它，它使用 Angular Auth 服务。在该服务的构造函数中，我确保正确设置了 AuthContext。通过调试，我看到该对象具有所有必需的声明。

但是，当我访问常规组件（我已通过 Auth Guard 保护）时，该 Guard 中的 CanActivate 方法无法访问上下文。

知道为什么吗？这是我的代码的小概述...

我也尝试过使用控制台日志，它看起来像是在服务类之前调用​​了 Auth Guard。但是Auth.Guard，我在构造函数中使用了authservice，并且由于依赖注入，服务对象应该被调用..不知道这里出了什么问题......

这是控制台日志

有什么建议吗？

silentRenewHeartBeatCheck 是否应该每 3-4 秒运行一次？我只想知道我是否配置了错误。我什至不知道在哪里寻找可以配置它的东西。如果它正在做它应该做的事情，我不会担心它。

在短短几分钟内，我在 chrome 开发工具控制台中获得了 150 个：

silentRenewHeartBeatCheck silentRenewRunning: true idToken: true _userData.value: true

在我的日志的早期，我也收到以下错误，但不知道是什么原因造成的，除非我假设它与静默更新 iframe 运行有关，但可能不是：

Active resource loading counts reached to a per-frame limit while the tab is in background. Network requests will be delayed until a previous loading finishes, or the tab is foregrounded. See https://www.chromestatus.com/feature/5527160148197376 for more details

我的应用程序在“silent_run”模式下使用“ angular-auth-oidc-client ”：true。我的应用程序以不同的路线开始，并且始终使用查询参数。我的应用程序中的大多数资源都不需要服务器上的授权。如果我需要授权，我通过this.oidcSecurityService.authorize()运行它，但预先保存当前路由和查询参数以在onAuthorizationResult 事件中恢复它。在 6.0.2 版本上，这有效，但从6.0.12 版本（“启动时检查有效令牌”）到现在的 9.0.0 版本，当应用程序启动时，大多数情况下不需要的授权过程是自动启动，然后重定向到“post_login_route”，分别与启动应用程序的路由和请求参数的丢失有关。

如何防止应用程序启动时破坏性的自动授权？

我有一个角度应用程序和身份服务器 4 应用程序。我在 Angular 应用程序中有一个只有用户名的登录页面，当用户输入他的用户名时，我想将此用户名发送到 ID 4并根据他的用户名我会要求他使用密码登录或重定向到 AZure AD（我已将这些设置保存在数据库中，他需要以哪种模式登录）。

从角度，我们只能调用此方法this.oidcSecurityService.authorize(); 任何人都可以建议使用 angular-auth-oidc-client 库从 Angular 应用程序将用户名发送到 IS4 的方法。

有点奇怪。在我的 Angular 应用程序上，我有一种refreshUser方法可以在显示所有屏幕数据之前加载可能登录的用户。为此，我有以下ngOnInit方法：

refreshUser 方法具有以下代码：

在全新的导航上，这很顺利，我得到了错误：

（用户从未登录过）。

奇怪的情况是，如果我有已登录的用户，我关闭网络浏览器并再次打开它，屏幕挂起大约 10 秒，然后我收到另一个错误：

但是当屏幕加载并且我点击“登录”（因为用户不是）然后在加载组件之前触发“经典”AuthGuard，所以我运行标准startAuthentication()：

可以快速登录用户。我的问题是：在登录用户方面，该功能和 signingSilent 功能有什么区别？因为它确实如此，但行为不是预期的，至少在时间和用户体验方面是这样。我希望能够“在可能的情况下让用户登录，但不提示登录屏幕”。那有意义吗？

谢谢！

我正在使用Angular 7开发一个 Web 应用程序，这个应用程序与一个用 dot.net 核心编写的 Web API 后端服务进行通信。

这两个应用程序已部署到 Azure 并已设置其所有配置：资源组、启用 CORS、Azure AD 等...

我现在面临的问题是消耗端点，让我们说做一个正常的获取。我收到一个401 http 错误，这是有道理的。因此，我开始在我的 Angular 应用程序中实现Adal.js，让用户对 Azure Active Directory 进行身份验证，获取令牌并将令牌注入请求标头（在这篇文章之后：Using ADAL.js with Angular4+）。但是，我收到此错误：

adal.services.ts

错误：

我已经安装了以下 Adal.js 包： npm install adal-angular npm install @type/adal-angular

有没有人面临类似的问题？非常欢迎任何帮助

我如何模拟 angular-auth-oidc-client 以使用 karma-jasmine 返回一些假令牌。下面是我需要编写单元测试用例的代码。

当我尝试访问 Web.API 端点时出现 CORS 错误。我有一个 agular 应用程序，用于身份验证的身份服务器和用于数据管理的 web.api。

API 在端口：52177 上运行，Angular APP 在：52178 上运行，IS4 在：4165 上运行。

这是IS配置

角应用

API

这是我得到的错误

我将 :52178 和 :52177 Origins 添加到 IS4 的客户端配置中，但它仍然不起作用。有什么我想念的想法吗？

我曾经使用angular-auth-oidc-client来实现 Web 应用程序的身份验证Angular 8，它在将用户数据存储在localStorage或sessionStorage 但使用 cookie 存储实现时client:172 [WDS] Disconnected!工作正常，控制台中显示诸如 start 之类的错误，并且应用程序停止工作告诉我手动删除存储的 cookie。

作为有关如何在此处自定义存储中添加自定义存储的文档，

我做的cookie存储实现是：

值this.oidcConfig.openIdConfiguration.client_id是“OPApiClient”，它将 clientId 作为键名后缀附加。

在AppModulei 中注册此自定义存储，如下所示：

我的 cookie 存储是否有任何错误或我错过了什么？任何帮助将不胜感激。