passport-azure-ad:前端和后端具有相同的标记(什么策略,如何实现?)
-
null
我想用“Passport-Azure-AD”,但我不知道该怎么做?OIDCStrategy还是BearerStrategy?
我可以轻松地使用OIDCStrategy进行前端登录,但我没有“承载者”,所以我不明白如何使用相同的“登录”来调用后端API?使用BearerStrategy,我尝试通过获取'https://login.microsoftonline.com/'+myTenantid+'/oauth2/v2.0/authorize?response_type=code&client_id='+myClientId+'&redirect_uri=HTTP%3a%2f%2flocalhost%3a3000%2fCallback&scope=openid'来获取承载,但每次当我在jwt.io上测试它时,它都作为无效承载返回(“无效签名”),并且我不能在后端服务器中使用该承载。
我有点困惑怎么办?我需要帮助。
谢谢
共有1个答案
如本文所示,您可以进行HTTP调用以获取访问令牌。你可以和邮差一起试试。
在node.js中使用代表流:
var qs = require("querystring");
var http = require("https");
var options = { "method": "POST", "hostname": [ "login", "microsoftonline", "com" ], "path": [ "b2bc09c8-9386-47xxxxxxxx", "oauth2", "token" ], "headers": { "Content-Type": "application/x-www-form-urlencoded", "cache-control": "no-cache", "Postman-Token": "739540c9-1e3d-4d74-bxxxxxxx" } };
var req = http.request(options, function (res) { var chunks = [];
res.on("data", function (chunk) {
chunks.push(chunk);
});
res.on("end", function () {
var body = Buffer.concat(chunks);
console.log(body.toString());
});
});
req.write(qs.stringify({ grant_type: 'urn:ietf:params:oauth:grant-type:jwt-bearer', client_id: '<your-application-id>', resource: 'https://graph.microsoft.com/', client_secret: '<your-client-secret>', scope: 'openid', assertion: 'xxxxx', requested_token_use: 'on_behalf_of', undefined: undefined }));
req.end();
您可以提取访问令牌并将其用于承载请求中的资源。
-
Q 1>这里我应该使用哪种策略? 2>什么时候我们应该使用一种策略而不是另一种策略?
-
什么应该是我的JWT身体的一部分?我在想uid和提供者提供了访问令牌。我在这里可以想到的一个问题是,提供程序特定的访问令牌可以更改。用户可以从提供商的站点撤消令牌,并再次使用emberjs注册。 我愿意在任何其他javascript客户端框架中编写前端,如果它使它更容易的话。
-
在前端,我通过登录流和auire令牌使用 然后向passport-azure-ad承载策略保护的endpoint发出请求,得到 我也在库里做了日志记录,上面写着: 我很困惑我现在该做什么,所以任何帮助都将非常感谢!
-
... 我在Java Spring Boot后端中使用了以下符号: 这是一个错误,我得到:
-
上面是mdn的一个例子,为什么no-store和no-cache同时出现,那不相当于no-store吗?
-
簇是在“我的地图”上创建的,但当标记具有相同的地址时,单击簇时,工具提示不会显示。我正在使用Gmaps标记聚类器。代码示例:`function initMap(){//map options var options={zoom:7,center:{lat:53.3938131,lng:-7.858913}}}var map=new google.maps.map(document.getEleme