问题标签 [msal.js]

我在一个连接到 MS Graph 的 MS Teams 应用程序上工作。我正在尝试在 MS Teams 中获取 MS Graph 的访问令牌。为了获得令牌，我正在使用 MSAL js。

如果我运行应用程序，gulp serve我会收到一个有效的令牌，并且我可以访问 MS Graph 端点。但是，如果我构建应用程序并将其安装在 MS Teams 中，userAgentApplication.acquireTokenSilent(config)则永远不会执行该功能。我在通话前后使用 console.log 对其进行了测试。没有抛出错误。

你知道为什么上面的代码片段没有在 MS Teams (app 和 webapp) 中执行吗？

新的：

在家里：

登录时

在登录端

我正在使用多个 .NET Web 应用程序进行设置，这些应用程序使用 Microsoft.Owin NuGet 包以及 OpenIdConnect 与 Azure B2C AD 集成。这可以在所有这些应用程序之间启用单点登录 (SSO)。

我想在 SSO 设置中包含我的 Angular SPA，这样如果我登录到任何 .NET Web 应用程序并导航到我的 SPA，我也将登录到 SPA。

这听起来几乎是一个相同的问题：MSAL 与 Azure AD B2C 和单点登录但是，我的系统包含多个 .NET Web 应用程序。

MSAL.js 有可能吗？如果是这样，请尽可能添加指向示例的链接。

提前致谢。

我正在尝试通过依赖MSAL.js使用 Azure Active Directory 设置具有 Angular 身份验证的单页应用程序。这里有关于如何在传统网络应用程序中使用 AD v1 实现相同功能的详细信息。

我已经能够在系统中验证用户身份，但我正在努力实现的是，通过 REST API 调用在我们的应用程序数据库中注册租户详细信息，为应用程序注册用户。我也放弃admin_consent=true了extraQueryParameters，但似乎仍然没有多大意义。在给出prompt=admin_consent时，它给出了以下错误，因为已经有另一个提示查询参数，即prompt=select_account

在管理员同意的情况下调用的正确方法似乎如此处所述，但用于 JS 的 MSAL 似乎没有提供管理员同意的句柄。

非常感谢帮助。

我坚持为离子应用程序配置 Azure AD B2C。我有一个使用 MSAL.js 的工作网络应用程序，但是当我为移动应用程序（离子）配置它时，当我单击/点击“Facebook”等社交按钮时没有任何反应......我将不胜感激任何链接/指导帮助解决问题。谢谢！

在我们的 Azure AD B2C 注册策略设置中，我们有 Web 应用会话生命周期。

即使它设置为最大值（即 1440 分钟），当我在 Chrome 中探索时，我看到 x-ms-cpim-sso:myApp.onmicrosoft.com_0 设置为“浏览会话结束时”。我认为因此，当我关闭所有 Chrome 浏览器选项卡时，当我回到我的 SPA 时，它会再次重定向到登录页面。

这是我在 SPA 中使用 MSAL.JS 时的默认行为吗？除了使用 KMSI 之外，还有什么方法可以将其设置为“永不过期”？我想让我的用户始终登录。

已使用 MSAL检查SPA 应用 Azure B2C 身份验证。保持用户登录

上下文：我有一个 MVC 应用程序，它使用 OWIN，并连接到 Azure 进行身份验证。它在 cookie 中存储一个令牌。

我有另一个应用程序，它是一个角度水疗应用程序。这也连接到 Azure 进行身份验证。它将令牌存储在本地存储中。（msal 库）

问题：当我首先登录到 MVC 应用程序并打开 spa 应用程序并单击登录时，它再次要求提供凭据，反之亦然。这是由于我相信不同的存储。

问题：如何解决上述问题？如果不可能，是否有任何其他 js 库可以让我解决这个问题？

其他输入：Msal 静默令牌适用于本地存储，没有问题。

几天以来，我一直在尝试解决此问题，我们将不胜感激。我正在尝试在 Angular 5 应用程序中导入 msal(v0.2.0)。我正在做的事情是：

因此，每当我运行我的应用程序并尝试浏览它时，我都会得到：

localhost/:64 SyntaxError: Unexpected token < at evaluate ( http://localhost:5555/node_modules/systemjs/dist/system.src.js?1533829762220:2802:16 ) 在http://localhost:5555/node_modules/systemjs /dist/system.src.js?1533829762220:3607:23 在 doEvaluate ( http://localhost:5555/node_modules/systemjs/dist/system.src.js?1533829762220:1138:28 ) 在 doEvaluate ( http:// localhost:5555/node_modules/systemjs/dist/system.src.js?1533829762220:1085:15 ) 在 ensureEvaluate ( http://localhost:5555/node_modules/systemjs/dist/system.src.js?1533829762220:993:15 ) 在http://localhost:5555/node_modules/systemjs/dist/system.src.js?1533829762220:1011:22 在 Object.eval (http://localhost:5555/app/shared/auth/auth.service.js:54:1）在评估（http://localhost:5555/app/shared/auth/auth.service.js:337:4 ) 在 eval ( http://localhost:5555/app/shared/auth/auth.service.js:338:3 )

有没有办法解决 ？这是在 Angular 5 应用程序中导入 msal 的正确方法吗？

任何帮助将不胜感激。

我目前正在尝试使用 webapi 开发 SPA 应用程序，我正在使用 msal 进行登录。流程是用户登录，获取一个idtoken（用于授权我的api），使用acquiretokensilent方法获取一个访问令牌（用于graph api）。我在一小时前使用acquiretokensilent 通过在范围内传递clientID 来更新idToken。但是在 idToken 过期后我仍然注销。我看到它没有在浏览器存储中刷新。

所以我的问题是，无论如何我可以更新 id 令牌并保持用户登录吗？任何帮助都会很棒。

我将 Azure AD B2C 用于我的 React.js 应用程序，我注意到一段时间后，所有用户请求都被我的 API 拒绝为未经授权。

我很确定问题是jwt令牌过期了。我正在使用msal.js从 Azure AD B2C 获取我的令牌。

我在 Microsoft Docs 上找到了一小段，但找不到任何示例。此外，我的研究表明我需要打开一个新窗口并手动发出 HTTP 请求。这个对吗？

有人能告诉我在哪里可以找到这方面的一些例子吗？

我有一个带有 2 个自定义策略的 azure ad b2c，一个用于统一登录/向上页面，另一个用于密码重置。

当我创建一个帐户并登录时，我无法获得成功的响应https://graph.microsoft.com/v1.0/me，从中我得到以下错误：

AADB2C90077: User does not have an existing session and request prompt parameter has a value of 'None'. Correlation ID: 6ec76033-f72e-405d-ba1a-04c7534a571e Timestamp: 2018-08-21 00:56:07Z |interaction_required

我正在使用以下代码（使用 MSAL.js 和 axios）发出请求：