问题标签 [angular-oauth2-oidc]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
422 浏览

asp.net-mvc-4 - .Net MVC 和 Angular 6 中的 Azure AD Open Id Connect

我正在制作两个从 azure 广告进行身份验证的应用程序,这两个应用程序具有不同的客户端 ID 并且在同一个租户中,但是在这里我面临一个问题,即这两个应用程序都可以通过单击登录但注销行为不一样,我有分别注销两个应用程序

这是我的 .Net MVC 身份验证代码

如果我想使用如下所示的 OpenIdConnectAuthenticationDefaults 登录,我必须做什么,它显示没有 client_id 错误

最后这是我的角度验证码

}

请帮我解决这个问题。

0 投票
1 回答
1298 浏览

angular - 使用 angular-oauth2-oidc 打开其他选项卡时如何保持登录状态?

我正在使用 Angular 实现登录功能

角度-oauth2-oidc

和 IndentityServer4(.Net 核心)。如果我打开选项卡 A 并登录,然后我打开其他选项卡并转到我的站点,但浏览器重定向到登录页面,而我希望它保持在主页中。这是我的代码:

有人有什么主意吗?谢谢!

0 投票
0 回答
2671 浏览

angular - Angular 使用 angular-oauth2-oidc:有效令牌未存储在存储中

我正在使用基于 Spring 的 Auth-Server 来创建 JWT。

为了保护对 Auth-Server 的访问,我使用了 WebSecurityConfigurerAdapter:

在客户端,我有一个 angular 应用程序,我在其中使用 angular-oauth2-oidc 来实现隐式流。

auth.service.ts:

app.module.ts:

调用方法 initImplicitFlow() 后,将显示 Auth-Server 的登录页面。当我输入正确的凭据(在我的情况下为 LDAP 凭据)时,客户端给出的 redirectUri 被调用:

然后应用程序“重定向”到这个页面http://localhost:8080/pmt/#

因此,正如我在 URL 中看到的那样,我从我的 Auth-Server 收到了一个有效的令牌,但是 angular-oauth2-oidc 没有提取它并将其放入会话存储中。getIdToken、getAccessToken、hasValidIdToken 等始终返回 null/false。我的日志中没有错误。我调试了 OAuthService 类,但从未调用 callOnTokenReceivedIfExists() 或 storeAccessTokenResponse()。

顺便说一句:我第一次在我的 Auth-Server 上调用 authorize - 方法时,我必须允许每个范围。这是隐式流的正常行为吗?

0 投票
1 回答
335 浏览

oauth - Angular6 oauth 令牌验证

我正在将身份服务器与我的 Angular 6 应用程序集成。我有一个angular-oauth2-oidc库问题,它给我一个关于不是有效令牌的错误,当我使用hasValidAccessToken函数检查它时它是有效的,然后返回我的true值。控制台向我显示不同的状态。

https://ibb.co/CVswZ9K

public isValidAccessToken() { return this.oauthService.hasValidAccessToken(); }

0 投票
1 回答
1468 浏览

angular - 使用 Google 帐户静默刷新令牌时出错

在 Angular CLI Web 应用程序中,我需要使用 google 帐户对用户进行身份验证。

我正在使用angular_oauth_oidc库来管理所有与 oauth 相关的任务。我已将 OAuService 配置为自动静默刷新。我可以在提琴手中看到该服务正在请求令牌刷新,但响应是错误的。

这是对 accounts.google.com 的请求(不含敏感信息):

这是回应:

根据库文档和 oidc 标准,请求具有所有必需的参数,但我无法使其工作。

有人成功地使用谷歌账户进行自动静默令牌刷新吗?

谢谢

0 投票
1 回答
1350 浏览

google-app-engine - https://appengine.google.com/_ah/logout 还在工作吗?

直到几天前,我还可以使用此链接中提到的(以及其他几个)从 google 帐户注销程序。

推荐的注销 URL 类似于: https ://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=http://localhost:4200/index .html

但是在导航到推荐的 URL 时突然出现重定向通知页面,而不是直接导航到 http://localhost:4200/index.html

一个问题中报告了一个类似的问题,但问题在不久后自行解决

任何人都可以确认从 google 帐户 URL 注销仍然有效吗?

非常感谢

0 投票
1 回答
1149 浏览

angular - 登录自定义 Azure AD B2C 页面后如何停止重新加载循环?

我正在为使用 Azure AD B2C 和自定义登录屏幕的工作设置无服务器 Angular 7 应用程序。这个应用程序的目标是允许用户在我们的应用程序内通过 B2C 登录,然后根据角色将他们路由到应用程序内的其他页面。我能够成功登录并被重定向到 /index.html(正确的行为),但索引页面不断重新加载新的状态和令牌值,从而防止由于刷新而点击网页上的任何内容。关于如何阻止这种令人耳目一新的任何想法?

我尝试设置登录选项,使用发现文档,检查有效令牌。我已经更改了我的重定向 uri,并多次实施/未实施我自己的路由。我也研究了 websocket-dev-server 重新加载问题,但我不相信这就是我的错误所在。老实说,我在这里和 github 上尝试了几乎所有与此问题相关的选项。

在发现文档中使用任何内容都会导致关于 /.well-known/openid-configuration 的 404 not found 消息。我尝试过的其他选项并没有改变结果。

我正在使用隐式流程。我安装了签名证书。在 localhost 上运行和在 Azure 端点上运行时,结果是相同的。我目前没有为 root 使用任何路由路径(与我使用时的结果相同)。

app.component.ts

预期的结果是,一旦登录,用户应该能够留在索引页面上而无需重新加载循环。

Fiddler 没有显示任何错误,在 Chrome 中查看控制台只会显示页面已导航到的次数的迭代。Firefox、Chrome 和 IE 的结果相同。

这完全有可能与我忽略的无关。这是我必须制作的第一个这种大小的 Angular 应用程序。

0 投票
1 回答
429 浏览

angular - 用户授予访问权限后,angular-ouath2-oidc 不重定向

我正在使用 angular-oauth2-oicd 请求用户授予对其 basecamp3 帐户的访问权限。应用程序很好地加载了访问请求,但是当用户单击授予访问权限时,它不会重定向回 index.html 页面。它除了刷新页面什么都不做。我尝试了很多东西,但无济于事。

app.component.ts

0 投票
0 回答
198 浏览

angular7 - 无法在我的 Angular7 项目中使用令牌刷新

我想在我的 angular7 代码中使用刷新令牌功能,尝试了很多,无法在现有解决方案的帮助下解决。

错误:未捕获(承诺):错误:无法匹配任何路由。URL 段:“silent-refresh.html”错误:无法匹配任何路由。URL 段:'silent-refresh.html' 在

放置在项目(angular.json)中的静默刷新路径 "assets": [ "src/favicon.ico", "src/assets", "src/silent-refresh.html" ], 自动调用刷新令牌的代码 this.oauthService.setupAutomaticSilentRefresh()

0 投票
1 回答
875 浏览

php - 有没有办法在“angular-oauth2-oidc”包中设置自定义承载访问令牌?

我为我的 Facebook 登录创建了一个自定义端点。此端点从客户端接收 Facebook 访问令牌。我使用“@ionic-native/facebook/ngx”包在我的客户端(Ionic App)中获取了这个令牌。

在 Laravel Json API 的控制器中,我使用 Socialite 搜索用户,并插入 Facebook 访问令牌。获取用户后,我从中生成一个承载访问令牌。响应是此承载访问令牌。

在我的客户端中获取此承载访问令牌后,我需要以某种方式将其添加到“angular-oauth2-oidc”服务中。我已经有一个正常的密码流,但是如何实现自定义隐式流,以便我可以将这个给定的承载访问令牌设置为我的服务?

我已经尝试过 tryLogin() 但此方法仅适用于我的正常登录端点。我现在确实有两个端点:'.../oauth/token'(正常)和'.../oauth/facebook/token'(facebook)。

我希望这能以某种方式工作。

这是我的后卫。如果设置了我的承载访问令牌,hasValidAccessToken()则必须返回 true。

我希望在“angular-oauth2-oidc”的某个地方有一个我可以使用的 setAccessToken 函数。