问题标签 [msal-angular]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
87 浏览

azure - MSAL 2.0 在发出图形 api 请求时要求用户每次登录

请参阅下面的详细信息,了解我面临的问题。

  • 我正在为 Mail.Read 范围进行 Graph Search API 调用。
  • 我已经为 Angular 10 集成了 MSAL 2.0。参考本教程
  • 应用程序在本地主机上按预期工作。登录 -> 制作 API -> 获取响应。
  • 但是在云上部署后,它会为每个 Graph API 调用调用 loginPopup。登录 -> 制作 API -> loginPopup -> 获取响应。请参阅下面的 MSAL 日志

环境细节

  • 铬合金
  • 角 10
  • “@azure/msal-angular”:“^2.0.6”
  • “@azure/msal-browser”:“^2.20.0”

一些观察到的 MSAL 日志

登录时

在进行 api 调用时

谢谢

0 投票
0 回答
28 浏览

asp.net-core - 如何在 [AllowAnonymous] 控制器和 AzureAdB2C 中获取用户?

我使用 msal 进行 Angular 和 AzureAdB2C 进行身份验证/授权。如果用户已登录,我想在控制器中获取经过身份验证的用户。我正在使用以下代码片段,该代码片段适用于[Authorize]受保护的属性和路由:但是,当我将属性添加到控制器var id = User.FindFirst(ClaimTypes.NameIdentifier)?.Value;时,它返回 null 。[AllowAnonymous]我尝试在我的 API 调用中将 Bearer 令牌添加到 Authorization 标头,但这没有帮助。如果我将路由添加到受保护的列表,那么它会强制用户每次登录。使用最新版本的 msal-angular / .NET core 3.1 有什么办法吗?

0 投票
1 回答
72 浏览

angular - 用于 Angular 会话检测问题的 Microsoft 身份验证库

我正在为 Angular 开发 Microsoft 身份验证库。但我遇到了一些问题,问题是我的活动目录会话可用,他们没有检测到会话并且无法登录。

0 投票
0 回答
24 浏览

msal - getAccount 对于 MSAL (@azure/msal-angular) 已弃用,我需要在登录后获取用户名并将其显示在 UI 中

getAccount 对于 MSAL (@azure/msal-angular) 已弃用,我需要在登录后获取用户名并将其显示在 UI 中

0 投票
1 回答
66 浏览

angular - @azure/msal-angular 包会自动刷新令牌吗?

我正在尝试将现有的 Angular 9 应用程序从使用带有 azure B2C 的隐式流移动到使用带有 PKCE 的新身份验证代码授权流。我正在使用 @azure/msal-angular 包并且几乎可以正常工作。只是等待我们的身份管理团队启用一些设置。

但是我想知道这个包是否会使用我们在令牌响应中获得的刷新令牌自动刷新熊令牌?还是我必须做一些手动魔术才能使刷新发生?我在这个包的文档中没有找到任何与刷新令牌有关的内容,想知道是否有人在使用它并且知道这个包的默认行为是什么,因为它与刷新令牌的使用有关。

@azure/msal 角

0 投票
0 回答
24 浏览

angular - 带有意外参数的 Angular MSAL v2 重定向

我正在使用 Active Directory 身份验证 (MSAL) 将我的 Angular 10 项目从 v1 升级到 v2。

配置似乎是正确的,因为我可以毫无问题地登录。

但是,当我登录时,我应该被重定向到一个特定的页面(这里是 localhost:4200/admin),就是这样,但是在 URI 中添加了很多参数,比如“code”(?),“客户端信息”、“状态”和“会话状态”。(由于内容的机密性,我不能给你确切的链接)。

在我刚刚登录的这种状态下,我被重定向到这个奇怪的链接,然后 Angular 将我重定向到主页,但是如果我已经登录,我被重定向到这个奇怪的链接,并且在我之后m 在没有所有这些参数的情况下重定向到 localhost:4200/admin。

有人对此有解释(显然是解决方案)吗?

如果您需要一些代码来帮助理解,请告诉我。

这是我的 app.module.ts :

这是我的 admin.routing.module.ts

更新:此错误仅发生在 Firefox 中。用 Chrome 没问题

0 投票
1 回答
87 浏览

msal - 使用 @azure/msal-angular 登录到 Azure B2C Angular 应用程序的问题

我在使用@azure/msal-angular 库的 PKCE 的身份验证代码流将我的应用程序记录到 B2C 时遇到一个奇怪的错误。我正在重定向回 B2C 登录,被重定向回我的应用程序,我的应用程序成功地从令牌 api 获取了一个令牌,但随后记录了一个 JS 错误并阻止我的应用程序继续加载。这是控制台输出:

如果在这种情况发生后刷新我的应用程序,应用程序会正常加载并使用它获得的令牌适当地调用我的所有 api 端点。所以这只是引导我的应用程序、重定向到登录、重定向回我的应用程序、发布令牌请求的初始过程,然后在收到令牌但在发出 api 请求之前出现故障?

我配置错了吗?

我的 MsalConfigModule 设置了 MsalModule 的配置:

我的主要应用程序模块的一部分:

0 投票
1 回答
62 浏览

angular - 与 Msal Azure AD 集成的角度路由

我在 Angular 13 上,使用 MSAL 与 Azure AD 集成。我的问题是,一旦用户成功登录,登录组件就不会显示。但是当我刷新页面时,会显示登录组件。如何在用户登录后立即显示登录组件。

在实现调试时,在 AuthGaurd 启动时登录时,即使登录成功,this.msalsvc.instance.getActiveAccount() 也会返回 null

这是我的应用程序路由,

这是我的 app.component.html

这是 Auth Guard 的代码

这是添加登录方法的常用服务

0 投票
2 回答
56 浏览

msal - Graph API - 更新现有用户 - 权限不足,无法完成操作

我目前正在开发一个与 Graph API 通信的应用程序。我没有任何后端,只有一个 SPA。我使用 npm 包@microsoft/microsoft-graph-client

该应用程序应该能够更改 givenName,AD 用户的姓氏。

一开始我创建了一个新的 AuthCodeMSALBrowserAuthenticationProvider 实例并将其与图形客户端一起使用,我不确定使用的范围是否正确:

我的电话看起来像这样

但是,我收到“权限不足”错误消息。

我设置了以下权限(在“企业应用程序”下):在此处输入图像描述

API 权限(在“应用注册”下): 在此处输入图像描述

0 投票
1 回答
17 浏览

angular - 使用 sso 登录后如何使用 microsoft graph api 在 Outlook 上创建事件

我有一个应用程序可以在使用 Microsoft 进行 sso 登录后获取令牌。我想创建使用该令牌的事件。但是当我使用该令牌创建事件时它会出错。由图形资源管理器生成的令牌工作正常,但从 sso 登录生成的令牌不起作用。

我正在使用角度。sso 的包是 @azure/msal-angular