问题标签 [msal-angular]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 本地主机的 Msal Angular HTTP 拦截器未附加令牌
我正在尝试调用 localhost API 并将不记名令牌附加到标头上。它应该由 msal-angular 自动完成。目前,我已将 localhost API 路由添加到 protectedResourceMap 但标头内没有不记名令牌。尝试添加 jsonplaceholder 和 graph.microsoft 以对其进行 HTTP post 调用并且它可以工作。唯一的问题是当我尝试对 localhost API 进行 HTTP 调用时。
我正在使用:
我已经为 app.module.ts 中的拦截器使用了工厂提供程序。
它也在 app.module.ts 中注册
有什么建议吗?
spring-boot - 带有 msal 的 Angular 将无效令牌发送到后端
我有一个 Angular 10 应用程序和 msal 安全库。
我使用 msal 浏览器 2.7.0
app.module.ts 的一部分
访问令牌它被发送到后端,但是当它响应无效令牌时。我在 jwt.io 上测试过,它说签名无效。
如果我使用 id 令牌,后端响应正确。
我的后端部分
在我的 application.properties 中,我有
azure-active-directory - 错误版本的访问令牌(期望 V2,收到 V1)
我正在尝试使用 @azure/msal-angular 从 Azure Active 目录注册用户,更准确地说,我尝试了以下教程
这些是我对项目所做的更改
问题是 MsalInterceptor 将V1令牌添加到 URL 以请求我的 API 需要V2。
Azure 配置为 accessTokenAcceptedVersion: 2
如果需要,我可以提供更多信息
更新
在我的情况下,问题是由于指定的范围, “user.read”和“profile”的 API都需要 V1 accessToken
angular - 如何以角度使用 Azure devops REST API
我创建了一个 Angular 应用程序,我必须在其中使用 Azure DevOps REST API 来检索票证详细信息。我正在使用@azure/msal-angular", "@azure/msal-browser" 包针对客户端 Azure-AD 对用户进行身份验证。
我正在使用这个文档,它说 URL 的语法应该类似于 GET https://dev.azure.com/{organization}/{project}/_apis/wit/workitems/{id}对我不起作用的东西
但是当我粘贴GET https://[ClientURL.com]/[resource/location]/_apis/wit/workitems?ids=123 到浏览器地址栏时,我得到 JSON 响应。
我正在使用令牌通过调用我的客户端 url 来使用 REST 服务,如下所示
GET https://[ClientURL.com]/[resource/location]/_apis/wit/workitems?ids=123
我正在拦截MsalInterceptor将添加身份验证标头的请求。
我收到一条错误消息Interceptor - acquireTokenSilent rejected with error. Invoking interaction to resolve.
我找不到任何足够好的 Angular 文档,并且无法理解我是否必须再次对 REST API 进行身份验证或 AD 身份验证应该没问题。
更新
该应用程序已经使用 C# 构建。我的客户希望它使用 Angular 开发。这是我的登录配置
我正在使用 MSAL 对我的应用程序进行身份验证
需要帮忙!
azure-active-directory - 如何在 Angular 的 MSAL 客户端登录中提供重定向体验?
我正在使用@azure/msal-angularnpm 开发 Angular,并且能够登录系统。现在,我的要求是当我单击登录按钮时如何进行重定向体验而不是弹出窗口。
TIA。
angular - MSAL - BroadcastService 没有提供者
我正在尝试将 MSAL 添加到现有的旧 angular v6 项目中,所以我运行了:
我像往常一样将代码添加到 app.component.ts 和 app.module.ts 中,http 拦截器和每个配置的工厂都没有什么特别之处。它编译得很好,但是当我运行它时,我在控制台中得到了这个:
知道我可能忘记了什么吗?据我所知, BroadcastService 应该来自 msal 本身,不知道为什么它会丢失。
angular - Angular - 将 MSAL AccessToken 存储在浏览器 cookie 中
有没有办法配置 msal-angular 以将其 accessToken 配置存储在 cookie 中,而不是存储在 localStorage/sessionStorage 中。
我对将令牌存储在 localStorage/sessionStorage 中存在安全问题。
Github 上也报告了此类问题(在此处查看)
我也将 设置storeAuthStateInCookie为true,但这也不限制将 accessToken 保存在 localStorage 中。
经过研究,我发现这是 MSAL 库中的一个限制。我的问题是有人故意实现这个功能吗?
使用的库版本:
- @azure/msal-angular:1.0.0-beta.4
- msal: 1.2.1
angular-routing - MSAL Guard 将我导航到错误的路线
我在 Angular 中使用 MsalGuard 来保护我的网页,而 msalService 使用重定向登录。
这是我的 app-routing.module.ts:
当我想打开 http://localhost:4200/#/test/10 时,它会成功登录,但我被重定向到 http://localhost:4200/#/home 。如果我删除:
它正确地将我重定向到我想要的网址。由于我仍然想使用此路由,我需要一个不同的解决方案。有人知道如何解决这个问题吗?谢谢。
angular - Angular 11:Msal Angular V2 包的问题
我已将我的 Angular 项目从 v8 升级到 v11。我已将 @azure/msal-angular 包从 V1 升级到 V2(2.0.0-beta.3)。我遵循了 https://github.com/AzureAD/microsoft-authentication-library-for-js/tree/dev/samples/msal-angular-v2-samples/angular11-sample-app上给出的示例。
在 Azure 门户上完成的配置在早期版本中运行良好。这是一个 SSO 应用程序,没有登录按钮。
应用模块
应用程序组件
环境
但是现在相同的配置不适用于升级的 msal 包。我得到以下错误
http 邮政电话:
https://login.microsoftonline.com/83993965-e753-xxxx-xxxx-d825960xxxx/oauth2/v2.0/token
错误响应:
任何帮助表示赞赏
angular - 将 ui_locales 传递给 Msal Angular Guard
我在我的 Angular 应用程序中使用 Msal Guard。
我的项目中也有本地化。我知道我可以extraQueryParameters { ui_locales: 'de' }在我的RedirectRequest对象中使用它,然后我可以将其传递给msalAuthService.loginRedirect方法。
但是当用户尝试导航到受保护的页面时,msalGuard 会自动执行登录重定向。我想知道有没有办法以某种方式将 ui_locales 传递给 msalGuard?或者我是否需要编写自己的自定义警卫来执行此操作。