问题标签 [msal-angular]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 我怎么知道我已经在 Angular 应用程序中单点登录?
我使用https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-angular/docs/v2-docs/configuration.md以角度设置单点登录. 因此,如果我单击登录按钮,则可以登录。
我的问题是,如果在其他地方我已经使用公司的凭据登录,那么我不需要在 Angular 应用程序中再次登录。我的 Angular 应用程序如何知道我已经签名?因此我不需要导航到登录组件并再次单击登录按钮?
angular - 使用 client_secret 密钥(客户端凭据流)Angular 应用程序获取访问令牌 Azure AD
我们的客户希望我们实现一个受信任的子系统设计,这意味着他们拥有自己的 Azure AD(客户端 AD)来授权用户使用前端。并要求我们使用自己的 Azure AD (Dev AD) 来授权前端到后端。我们管理来自客户端 AD 的授权流程(使用 angular-msal 库)并且没有问题。我们得到一个访问令牌并授权到前端。但是然后我需要使用client_secret和application_id从(Dev AD)请求另一个访问令牌而无需用户交互(客户端凭据流). 能够调用安全 API(我们的后端)。这就是我的后端人员建议的方式。所以在那之后,他们可以在后端验证第二个 access_token 并将安全数据提供回客户端。我的问题是:这是使用client_secret和application_id从 Angular 应用程序获取访问令牌的正确且安全的方式吗?至少当我尝试时,我遇到了 CORS 问题。一位客户还添加了以下我不明白的描述。如果它有助于理解问题:
使用 MSAL 库时,可以在请求令牌时将身份提供程序 (Azure AD) 作为参数提供
angular - Msal-angular:如何在编辑配置文件后获取最新的有效负载
我面临如何获取更新的用户个人资料信息的问题。现在在 chrome Inspect 中:应用程序会话存储同时显示信息,旧的名字,姓氏和编辑配置文件后更新的名字,姓氏。我下面的脚本正在获取旧信息 - 名字和姓氏。
我必须使用哪个事件来获取最新的有效载荷?
我尝试了以下事件但无法获取。
// SSO_SILENT_SUCCESS
// ACQUIRE_TOKEN_SUCCESS
//HANDLE_REDIRECT_START
// SSO_SILENT_START
//ACQUIRE_TOKEN_START
// ACQUIRE_TOKEN_NETWORK_START
相关代码片段
请帮忙。
angular - 模块“@azure/msal-angular”没有导出成员“MSAL_CONFIG”
我有一个 Angular 11 项目,我试图在 app.module 中导入 MSAL_CONFIG,但我只收到上面的错误。
所有其他类都正确导入。为什么是这样?
在 package.jxon 我使用“@azure/msal-angular”:“^2.0.0”,“@azure/msal-browser”:“^2.16.1”,
msal - 如何针对 Azure AD 验证 Angular 应用发送到后端 API 的令牌?
带有 MSAL 的 Azure AD B2B - Angular 应用程序能够对用户进行身份验证并获取令牌。现在 Angular 应用程序需要调用 API(带有 MSAL 库的弹簧启动)。如何针对 Azure AD 验证此令牌?
angular - 如果不使用 MsalGuard,则 MsalService.acquireTokenRedirect 中的 Msal 交互正在进行错误
我没有遇到以下路线的问题。
我在没有以下路线的情况下遇到问题MsalGruad
。需要替代使用MsalGuard
azure-active-directory - 如何强制用户使用 MSAL 角度的两因素身份验证?
我正在尝试使用 msal-angular 实现双因素登录,我想强制用户使用双因素身份验证,最好是 Authenticator App。
到目前为止,我只设法以用户只需要输入密码的方式对其进行配置。
我的设置:
由于角度版本,我使用 msal-angilar@1.1.2 这是我的代码:
以防万一,尽管我认为问题出在 Azure 的设置中。
编辑:有几种方法可以通过 Azure 门户强制进行多因素登录,但是其中大多数只能通过付费/试用帐户看到
c# - Azure AD - 在 C# Web API 中使用来自 Angular SPA 的 Graph API 访问令牌
在 Azure AD 企业应用程序方面,我似乎遗漏了一些基本的东西。
我有一个作为 Angular SPA 运行的应用程序,其后端 ASPNETCore API 在 Azure AD 中有 2 个单独的应用程序注册。MyAPI 在 MySPA 中作为范围“access_as_user”公开。
MyAPI 本身没有身份验证流程。
我想通过 MyAPI 实现委托访问 MS Graph API 调用。目前它仅作为具有应用程序权限的守护程序服务运行。
MySPA 可以毫无问题地调用https://graph.microsoft.com/v1.0/me/并返回配置文件。
我可以看到 jwt 具有 User.Read 范围:
MyAPI 使相同的请求失败,并出现以下错误:
JWT 自然有 scoped 权限,所以观众错误是有道理的
MyAPI 如何代表用户访问 MS Graph API?