如何使用从SPA获得的azure ad访问令牌来保护后端API?
BearerStrategy使用承载令牌协议来保护web资源/API。它的工作方式如下:用户向受保护的web api发送一个请求,该请求在授权头或正文中包含一个access_token。Passport提取并验证access_token,并将access_token中的声明传播给verify回调,并让框架完成剩余的身份验证过程。身份验证成功后,passport将用户信息添加到req.user并将其传递到下一个中间件,该中间件通常是web资源/API的业务逻辑。如果出现错误,passport会发回未经授权的响应。
共有1个答案
在过去,节点类应用有一个ADAL版本。我不知道它是否仍然有效,但这里有一些有用的链接:
https://medium.com/@liangjunjiang/verify-and-decode-azure-activity-directory-token-bc72cf7010bc
https://docs.microsoft.com/en-us/Azure/active-directory/develope/authentication-flows-app-scenaries
-
我已经看了几天Spotify api和示例源代码,但我仍然不知道如何获得访问令牌来访问用户的播放列表数据。我已经到了打开登录窗口,用户登录,然后我收到授权码的地步。此时,我尝试做如下事情: 和 但是不管怎样,我得到的结果是: 而不是代币。我肯定这很简单,但我不擅长JS。请帮忙!谢谢! (编辑)我忘了提: api认证指南链接:https://developer.spotify.com/web-api
-
我在Laravel中创建了两个项目,一个是护照服务器,另一个是客户端。我在服务器项目中配置了完整的护照。我也得到了access_token。 当我授权我的客户端项目时,它会在我的浏览器中显示这个。 {“令牌类型”:“承载”、“到期日”:31536000,“访问令牌”:*******,“刷新令牌”:******} 现在,我的问题是如何为用户传递/授予访问令牌并转到我的客户端面板。我已经用邮递员检查过
-
我正在AngularJS SPA中使用资源所有者密码凭证OAuth 2.0流。有几篇文章(这里,这里…)这个问题的答案解释了我们不应该将刷新令牌存储在(web)客户端(LocalStorage)上,而是将它们加密存储在HttpOnly Cookie中,并使用代理API实现对refreh令牌的解密,从而将其转发给安全令牌服务。 大多数文章都暗示我们应该使用一种常见的保护机制来关注CSRF。我想知道单
-
我的问题是如何使用OAuth2.0从刷新令牌中获取访问令牌。我还没有找到任何从刷新令牌中获取访问令牌的例子。 我参考了[Google+API参考],但他们使用HTTP方法提到了它。2请用C#提供一些使用Google+API提供的方法的例子。
-
我想使用谷歌作为OIDC协议的id提供商。我有一个简单的应用程序。它启动,正确地重定向到谷歌,然后返回到应用程序,打印用户详细信息并将其存储在会话中。但是,这种身份验证似乎来自id令牌,并且只有1h的过期时间 我的YML: