无法静默获取令牌或通过使用msal浏览器重定向
我正在尝试开发一个VueJS单页应用程序,让你登录AAD,这样我就可以获得一个访问令牌来调用各种API(例如Graph)。
一旦用户登录,您必须获得一个令牌,有两种方法可以做到这一点:静默(如果失败,使用重定向体验)。
但是,我无法使用这两种方法获取令牌:
export default class AuthService {
constructor() {
console.log('[AuthService.constructor] started constructor');
this.app = new Msal.PublicClientApplication(msalConfig);
this.signInType = 'loginRedirect';
}
init = async () => {
console.log('[AuthService.init] started init');
await this.app.handleRedirectPromise().catch(error => {
console.log(error);
});
try {
let signedInUser = this.app.getAllAccounts()[0];
// if no accounts, perform signin
if (signedInUser === undefined) {
alert(this.app.getAllAccounts().length == 0)
await this.signIn();
signedInUser = this.app.getAllAccounts()[0];
console.log("user has been forced to sign in")
}
console.log("Signed in user is: ", signedInUser);
// Acquire Graph token
try {
var graphToken = await this.app.acquireTokenSilent(authScopes.graphApi);
console.log("(Silent) Graph token is ", graphToken);
alert(graphToken);
} catch (error) {
alert("Error when using silent: " + error)
try {
var graphToken = await this.app.acquireTokenRedirect(authScopes.graphApi);
} catch (error) {
alert ("Error when using redirect is: " + error)
}
alert("(Redirect) Graph token is " + graphToken);
}
} catch (error) {
console.log('[AuthService.init] handleRedirectPromise error', error);
}
}
signIn = async () => {
console.log('[AuthService.signIn] signInType:', this.signInType);
this.app.loginRedirect("user.read", "https://xxx.azurewebsites.net/user_impersonation");
}
signOut = () => {
this.app.logout();
}
}
加载SPA后,我会被重定向到AAD登录页面。
然后我得到以下警报提示:
使用静默时出错: ClientAuthError:no_account_in_silent_request:请传递一个账户对象,没有账户信息不支持静默流
使用重定向时的错误是:浏览器身份验证错误:interaction_in_progress:交互当前正在进行中。在调用交互式 API 之前,请确保已完成此交互。
(重定向)图形令牌未定义
即使我已登录,为什么获取TokenSilent认为我没有登录?
那幺<code>BrowserAuthError:interaction_in_progress<code>是什么意思?我在网上搜索了这个,唯一的结果是因为有人使用了过时的msal浏览器。在我的例子中,我使用的是最新和最好的(v2.0.1)。
更新1:
我使用以下代码摘录修复了我的静默令牌获取:
const silentRequest = {
account: signedInUser,
scopes: authScopes.graphApi.scopes1
}
var graphToken = await this.app.acquireTokenSilent(silentRequest);
看起来我以错误的格式传递了我的作用域(即,应该传递一个数组,但实际上不是数组!)
然而,在微软的留档中有一个关于如何使用akereTokenSilent的差异。
在这里,我们被告知只需将一组作用域传递给acquireTokenSilent方法。然而,在这里,我们被告知在作用域旁边传递accountInfo。
让我们看看我现在是否可以让< code > acquire token redirect 工作...
更新2:经过多次试验和错误,我终于让akereTokenRedirect正常工作。
import * as Msal from '@azure/msal-browser';
const msalConfig = {
auth: {
clientId: "XYZ",
authority: "ABC",
},
cache: {
cacheLocation: 'localStorage',
storeAuthStateInCookie: true
}
};
export default class AuthenticationService {
constructor() {
this.app = new Msal.PublicClientApplication(msalConfig)
}
init = async () => {
try {
let tokenResponse = await this.app.handleRedirectPromise();
let accountObj;
if (tokenResponse) {
accountObj = tokenResponse.account;
} else {
accountObj = this.app.getAllAccounts()[0];
}
if (accountObj && tokenResponse) {
console.log("[AuthService.init] Got valid accountObj and tokenResponse")
} else if (accountObj) {
console.log("[AuthService.init] User has logged in, but no tokens.");
try {
tokenResponse = await this.app.acquireTokenSilent({
account: this.app.getAllAccounts()[0],
scopes: ["user.read"]
})
} catch(err) {
await this.app.acquireTokenRedirect({scopes: ["user.read"]});
}
} else {
console.log("[AuthService.init] No accountObject or tokenResponse present. User must now login.");
await this.app.loginRedirect({scopes: ["user.read"]})
}
} catch (error) {
console.error("[AuthService.init] Failed to handleRedirectPromise()", error)
}
}
}
共有2个答案
在Azure AD中检查您的应用注册。
MSAL v2要求迁移重定向URI。
Azure AD警告:此应用已启用隐式授权设置。如果您在带有MSAL的SPA中使用这些URI中的任何一个。在JS2.0中,您应该迁移URI。
迁移URI消息:最新版本的MSAL.js使用PKCE和CORS的授权代码流。
必须经历一些试验和错误,但最终< code > acquire token redirect 成功运行,以下摘录可能对其他人有所帮助:
import * as Msal from '@azure/msal-browser';
const msalConfig = {
auth: {
clientId: "XYZ",
authority: "ABC",
},
cache: {
cacheLocation: 'localStorage',
storeAuthStateInCookie: true
}
};
export default class AuthenticationService {
constructor() {
this.app = new Msal.PublicClientApplication(msalConfig)
}
init = async () => {
try {
let tokenResponse = await this.app.handleRedirectPromise();
let accountObj;
if (tokenResponse) {
accountObj = tokenResponse.account;
} else {
accountObj = this.app.getAllAccounts()[0];
}
if (accountObj && tokenResponse) {
console.log("[AuthService.init] Got valid accountObj and tokenResponse")
} else if (accountObj) {
console.log("[AuthService.init] User has logged in, but no tokens.");
try {
tokenResponse = await this.app.acquireTokenSilent({
account: this.app.getAllAccounts()[0],
scopes: ["user.read"]
})
} catch(err) {
await this.app.acquireTokenRedirect({scopes: ["user.read"]});
}
} else {
console.log("[AuthService.init] No accountObject or tokenResponse present. User must now login.");
await this.app.loginRedirect({scopes: ["user.read"]})
}
} catch (error) {
console.error("[AuthService.init] Failed to handleRedirectPromise()", error)
}
}
}
-
我正在尝试使用 MSAL (1.0.304142221-alpha) 使用客户端凭据流获取微软图形 API 的令牌。我的代码看起来像这样: 第二行引发异常:“AADSTS70011:为输入参数'scope'提供的值无效。范围邮件读取无效。图形 API 引用似乎引用了“邮件.Read”作为所需的范围。 Azure AD中的应用程序是一个具有单个密钥的Web应用程序。应用程序具有Microsoft G
-
我有一个使用不同浏览器的Java的Selenium项目。我正在尝试介绍MS Edge,但是在使用功能中的getVersion()方法时遇到问题。下面是初始化浏览器的方法的代码片段。WebDriver “driver” 在类的开头声明。 在ecliipse中调试期间,当我在初始化“caps”对象后将其悬停在该对象上时,它会显示以下内容:Capabilities〔{acceptSslCerts=tru
-
我能够获得Graph API的有效访问令牌,因为有丰富的示例/文档/教程。 但是,我无法为我的自定义API获取有效的访问令牌。我使用的范围看起来像这样: 使用此作用域,我可以获取访问令牌。不幸的是,它是无效的。随后,当我尝试在自定义 API 上调用某些内容时,我收到未经授权的 401 错误。 甚至有可能使用MSAL acquireTokenSilent在自定义API上请求访问令牌吗?
-
目前访问类型处于联机状态。当我需要访问驱动器上的文件/文件夹时,我将浏览器重定向到Google URL并获得访问代码: 一切运转良好!但我只需要第一次重定向。 当我谷歌时,在google Drive API文档中,我发现我可以通过浏览器重定向获得刷新令牌,并将其保存在数据库中。(换句话说,我可以使用脱机访问)。 而且每次当我需要从google drive读取数据时,我使用刷新令牌获得访问令牌,而无
-
我有一个SPA,用户在ADFS中进行身份验证,应用程序获得访问令牌。我正在尝试使用JS代码来模拟ADAL JS的功能,其中使用一个隐藏的iframe向ADFS请求获取新令牌。 这是 iframe 的 'src' 值: https://../adfs/oauth2/authorize?客户端id=... ADFS配置有两个域:AD和ADLDS(LDAP)。因此,我不确定需要传递哪些值domain_h
-
问题内容: 对于Swift3 / iOS10,请参见以下链接: ios10,Swift3和Firebase推送通知(FCM) 我正在尝试使用Firebase进行通知,并且完全按照文档中的说明进行了集成。但是我不明白为什么它不起作用。在构建项目时,我看到以下行: 这是我的AppDelegate: 问题答案: 1.在 didFinishLaunchingWithOptions 方法中设置Notific