Msal Angular Preview Azure AD同意范围和访问令牌版本错误
我正在更新我的web应用程序以使用新的msal库@Azure/msal-Angular。我以前使用过旧的adal库。前端web应用程序是用angular 5编写的,它调用后端应用程序,后端应用程序是一个asp net核心web API。两者在Azure AD(AppsV1)中都使用了相同的app注册。前端应用程序向Microsoft Graph api、Dynamics CRM和后端web api发出请求。我没有使用msal get access令牌方法,只使用msal config。在配置中,我只能使用Microsoft graph或Dynamics CRM的作用域。如果我同时使用这两种方法,我会从Microsoft得到一个错误,即我的作用域不正确。当我使用Dynamics CRM作用域,CRM url+'/.default'时,我没有获得访问令牌,而且出于某种原因,我的后端的令牌是2.0版,并且总是请求管理员同意,即使我已经给了它。前端请求使用@ngx-resource/core库。当我执行后端web api请求时,会在ResourceHandlerHttpClient.Prototype.HandleResponse中请求管理同意,而且传递的req属性具有空的header属性,因此从req header属性获取密钥时会出现另一个错误。
我不明白为什么我会得到一个空的req头属性,前端应用程序中唯一不同的是我尝试使用新的msal库。
有人能告诉我如何正确配置我的msal配置,使我可以通过所有必要的同意,并获得三个所需的访问令牌,版本1.0?
我的目标是从angular5项目中移除adal库,并使用msal库获得与使用adal相同的令牌。
共有1个答案
关于这个问题,我认为您应该在Azure Portal中注册一个新的应用程序。更多详情请参阅文件。
-
授权端点和令牌端点允许客户端使用“scope”请求参数指定访问请求的范围。反过来,授权服务器使用“scope”响应参数通知客户端颁发的访问令牌的范围。 范围参数的值表示为以空格分隔,大小写敏感的字符串。 由授权服务器定义该字符串。如果该值包含多个空格分隔的字符串,他们的顺序并不重要且每个字符串为请求的范围添加一个额外的访问区域。 scope = scope-token *( SP scope-to
-
我已经做了一段时间了,我想看看是否有人知道我可能做错了什么。我想做的是使用提供的Spotify Web API将歌曲添加到播放列表中。根据这方面的文件https://developer.spotify.com/documentation/web-api/reference/playlists/add-tracks-to-playlist/我需要确定用户的范围。 “将曲目添加到当前用户的私人播放列表
-
我有一个基于OAuth2的授权服务器。与访问令牌一起发送的还有刷新令牌。 我可以使用访问令牌获得一个资源,当它过期时,我使用刷新令牌请求一个新的资源。 不过,我也可以用刷新令牌获取资源...是Oauth2的典型行为吗?我以为这个刷新令牌只用于请求新的访问令牌,而不是用于获取受保护的资源。 多谢了。
-
我已经阅读了JWT和访问令牌和刷新令牌。我知道您必须在很短的时间(分钟)内设置访问令牌过期,并在过期时使用刷新令牌获取新的访问令牌。 我不清楚三件事: 谁检查访问令牌是否过期?客户端是否通过发送过期的访问令牌和刷新来检查并请求新的访问代码? 谁检查刷新令牌是否过期?(显然刷新令牌也需要过期,尽管需要更长的时间才能过期)。 在我看来,如果刷新令牌过期,则必须提示用户重新登录。在某些情况下(移动应用)
-
从AAD接收访问令牌,使用下面的urlhttps://login.microsoftonline.com/gdfdddddd-87dd-497c-b894-xxxxxx/oauth2/v2.0/token grant_type :client_credentials 客户端id:xxxxx-1ff 5-4615-8d 71-yyyyy client_secret:[7aCw]fdsfsfsfds.
-
这是我的身份验证流程: 用户登录后收到两个令牌(具有过期时间的访问令牌和没有过期时间的刷新令牌) 对于每个用户,刷新令牌存储在数据库中名为refreshTokens的json列中(这是一个数组) 在客户端,访问令牌和刷新令牌都存储在本地存储器上 当需要验证用户时,如果访问令牌过期,将使用刷新令牌创建一个新的访问令牌,并将其发送回用户并保持用户登录 当用户注销时,数据库中存储的刷新令牌(在refre