问题标签 [msal-angular]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
416 浏览

angular - 我怎么知道我已经在 Angular 应用程序中单点登录?

我使用https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-angular/docs/v2-docs/configuration.md以角度设置单点登录. 因此,如果我单击登录按钮,则可以登录。

我的问题是,如果在其他地方我已经使用公司的凭据登录,那么我不需要在 Angular 应用程序中再次登录。我的 Angular 应用程序如何知道我已经签名?因此我不需要导航到登录组件并再次单击登录按钮?

0 投票
1 回答
262 浏览

angular - 注销后单击登录按钮的 MSAL v1 无需询问凭据即可直接登录

我正在使用以下版本的 Angular 和 MSAL 进行登录流程,

问题:一旦我点击注销,它就会让我注销当前行为的屏幕,但是当我点击登录按钮时,我正在调用 loginRedirect() 方法进行登录,但它直接登录到应用程序而不询问凭据。此问题仅在启用阻止第三方 cookie 时在 crome 上发生。

在此处输入图像描述

0 投票
2 回答
330 浏览

angular - 使用 client_secret 密钥(客户端凭据流)Angular 应用程序获取访问令牌 Azure AD

我们的客户希望我们实现一个受信任的子系统设计,这意味着他们拥有自己的 Azure AD(客户端 AD)来授权用户使用前端。并要求我们使用自己的 Azure AD (Dev AD) 来授权前端到后端。我们管理来自客户端 AD 的授权流程(使用 angular-msal 库)并且没有问题。我们得到一个访问令牌并授权到前端。但是然后我需要使用client_secretapplication_id从(Dev AD)请求另一个访问令牌而无需用户交互(客户端凭据流). 能够调用安全 API(我们的后端)。这就是我的后端人员建议的方式。所以在那之后,他们可以在后端验证第二个 access_token 并将安全数据提供回客户端。我的问题是:这是使用client_secretapplication_id从 Angular 应用程序获取访问令牌的正确且安全的方式吗?至少当我尝试时,我遇到了 CORS 问题。一位客户还添加了以下我不明白的描述。如果它有助于理解问题:

使用 MSAL 库时,可以在请求令牌时将身份提供程序 (Azure AD) 作为参数提供

0 投票
1 回答
31 浏览

angular - 将 Angular 8 应用程序与 Azure SSO 集成时遇到一些错误

我已将我的 Angular 8 应用程序与 azure SSO 集成,因为有 2 种方法可以将登录与弹出窗口或重定向()集成我没有遇到任何弹出窗口问题,但是当我尝试与重定向集成时,我遇到了以下错误我试过了在线搜索类似问题以找到解决方案,但找不到任何解决方案。从过去几天开始,这一直困扰着我。如果有人可以建议一些解决这些错误的解决方案,那将非常有帮助。 错误 错误

0 投票
0 回答
194 浏览

angular - Msal-angular:如何在编辑配置文件后获取最新的有效负载

我面临如何获取更新的用户个人资料信息的问题。现在在 chrome Inspect 中:应用程序会话存储同时显示信息,旧的名字,姓氏和编辑配置文件后更新的名字,姓氏。我下面的脚本正在获取旧信息 - 名字和姓氏。

我必须使用哪个事件来获取最新的有效载荷?

我尝试了以下事件但无法获取。

// SSO_SILENT_SUCCESS

// ACQUIRE_TOKEN_SUCCESS

//HANDLE_REDIRECT_START

// SSO_SILENT_START

//ACQUIRE_TOKEN_START

// ACQUIRE_TOKEN_NETWORK_START

相关代码片段

请帮忙。

0 投票
1 回答
890 浏览

angular - 模块“@azure/msal-angular”没有导出成员“MSAL_CONFIG”

我有一个 Angular 11 项目,我试图在 app.module 中导入 MSAL_CONFIG,但我只收到上面的错误。

所有其他类都正确导入。为什么是这样?

在 package.jxon 我使用“@azure/msal-angular”:“^2.0.0”,“@azure/msal-browser”:“^2.16.1”,

0 投票
1 回答
290 浏览

msal - 如何针对 Azure AD 验证 Angular 应用发送到后端 API 的令牌?

带有 MSAL 的 Azure AD B2B - Angular 应用程序能够对用户进行身份验证并获取令牌。现在 Angular 应用程序需要调用 API(带有 MSAL 库的弹簧启动)。如何针对 Azure AD 验证此令牌?

0 投票
0 回答
112 浏览

angular - 如果不使用 MsalGuard,则 MsalService.acquireTokenRedirect 中的 Msal 交互正在进行错误

我没有遇到以下路线的问题。

我在没有以下路线的情况下遇到问题MsalGruad。需要替代使用MsalGuard

0 投票
1 回答
161 浏览

azure-active-directory - 如何强制用户使用 MSAL 角度的两因素身份验证?

我正在尝试使用 msal-angular 实现双因素登录,我想强制用户使用双因素身份验证,最好是 Authenticator App。

到目前为止,我只设法以用户只需要输入密码的方式对其进行配置。

我的设置:

由于角度版本,我使用 msal-angilar@1.1.2 这是我的代码:

以防万一,尽管我认为问题出在 Azure 的设置中。

编辑:有几种方法可以通过 Azure 门户强制进行多因素登录,但是其中大多数只能通过付费/试用帐户看到

0 投票
1 回答
324 浏览

c# - Azure AD - 在 C# Web API 中使用来自 Angular SPA 的 Graph API 访问令牌

在 Azure AD 企业应用程序方面,我似乎遗漏了一些基本的东西。
我有一个作为 Angular SPA 运行的应用程序,其后端 ASPNETCore API 在 Azure AD 中有 2 个单独的应用程序注册。MyAPI 在 MySPA 中作为范围“access_as_user”公开。
MyAPI 本身没有身份验证流程。

我想通过 MyAPI 实现委托访问 MS Graph API 调用。目前它仅作为具有应用程序权限的守护程序服务运行。

MySPA 可以毫无问题地调用https://graph.microsoft.com/v1.0/me/并返回配置文件。
我可以看到 jwt 具有 User.Read 范围:

MyAPI 使相同的请求失败,并出现以下错误:

JWT 自然有 scoped 权限,所以观众错误是有道理的

MyAPI 如何代表用户访问 MS Graph API?