问题标签 [passport-azure-ad]

使用 Google 和 Azure 进行登录，效果很好。

但是我必须使用 //@ts-ignore 因为它会引发一个我不知道如何修复的严重错误。

谷歌

天蓝色

所以没有//@ts-ignore评论装饰器，我得到一个过载错误说

'"azure"' 类型的参数不能分配给 '"google"' 类型的参数。

我尝试制作 Passport 的多个实例，{ Passport }然后制作 a const google = new Passport()andconst ms = new Passport()但这并不能解决问题。

我不喜欢这样欺骗 TS 编译器，而且我做错了，所以我想得到纠正。

（如果有人感到困惑，我将我的 OIDC 策略命名为“azure”，而不是保留默认的“azuread-openidconnect”）

所以我已经建立了一个带有 API 的整个门户来连接到 MSGraph，到目前为止，我能够让它为我自己的组织工作，问题是我现在正在测试一个组织必须如何设置才能让 MSGraph 运行. 出于某种原因，每当我尝试进行身份验证时，一切正常运行的可能性很小，但大多数情况下它在我登录后失败，因为它总是在回调中发送失败重定向。

所以我想知道为什么它在这个回调中失败以及我如何捕捉到错误。

这是我的回调方法的代码：

我不知道为什么它不适用于其他组织。

对此有什么想法吗？

提前致谢！

我在nestjs 应用程序中使用passport-azure-ad OIDCStrategy。嵌套 js 应用需要与受 Azure Ad 保护的其他服务进行通信。要与该服务通信，我需要提供一个 access_token。但是在我的代码中，我配置responseType: 'id_token code'了但只有代码和 id_token、state、session_state。

但在文档中，它说“如果你想要 access_token，请使用'code'、'code id_token'或'id_token code'。”

那么如何在我的 nestjs 应用程序中获取 access_token 呢？

提前感谢您的解决方案。

我正在使用 express、passport-azure-ad 和 oracledb 在节点中开发一个后端，使用这个库连接到 Oracle，在前端我使用 angular 和 msal 库进行身份验证并获取令牌，有什么方法可以连接到具有相同令牌的 Oracle XE/企业数据库？

我需要与注册用户保持数据可追溯性

我正在 node express 中开发一个后端，我使用 passport-azure-ad 库来保护我的 api 的路由，有没有办法访问 Azure Ad 中为应用程序定义的角色并在路由中验证它们？

我正在使用 passport-azure-ad-oauth2 进行 SSO 身份验证。

我正在尝试配置令牌刷新功能，但在将令牌添加到对客户端的响应中时遇到了困难。如果我只发送 accessToken 或 refreshToken，它就可以工作。

如果我同时添加两者，当我检查请求是否经过身份验证时，我不会在请求中获取用户对象。

这是代码：passport-setup.js

护照-azure.js

路由.js

index.js

更新：我想我有一个有效载荷大小问题。我试图发送两个 accessTokens 并且仍然是同样的问题。我不知道是什么导致了这个问题。

UPDATE2：我尝试在对客户端的响应中添加两个令牌（其中一个来自回调，另一个在响应中硬编码），它可以工作。所以我想这是一个 node.JS 中间件问题。