与MSAL.js相关
-
使用MSAL.js进行azure活动目录的单点登录时,我们使用MSAL的loginredirect方法重定向用户,重定向到'null'URL . 我不知道它为什么会发生,但它来自MSAL库 .
-
我们使用idtoken(新的Msal.IdToken(localStorage [“msal.idtoken”]);)方法解码令牌,当我们使用版本0.1.1时它工作正常,当升级版本0.1.3时它返回错误“Msal . IdToken不是构造函数“ . 我无法理解如何调用该方法 .
-
MSAL.js的另一个问题是,当我们提供登录凭证时,登录不会重定向到我的应用程序,我不明白为什么它在输入正确的凭证后在登录页面中循环 .
-
当我们注销并再次尝试登录时,它会在登录页面上循环 .
我们使用'if(errorDesc!= null && errorDesc.indexOf(“AADB2C90118”)> -1)'因为我们也执行了forgetpassword功能 .
在我们为重定向实现的代码下面
var clientApplication = new Msal.UserAgentApplication(applicationConfig.clientID, applicationConfig.authority, authCallback, { cacheLocation: 'localStorage' });
function authCallback(errorDesc, token, error, tokenType) {
if (errorDesc != null && errorDesc.indexOf("AADB2C90118") > -1) {
clientApplication.authority = applicationConfig.passwordAuthority;
}
login();
}
function login() {
clientApplication.loginRedirect(applicationConfig.b2cScopes);
}
请给我解决这个问题的方法 .
1 回答
MSAL.js已经处理了expiracy,IDToken用作令牌缓存键 . 它's not supposed to be used to get information about the user (if you want to do that, it'更好地调用Microsoft Graph Me endpoint . 另请注意,IDToken没有签名,因此,如果线路上的某些东西出现了泄密(很可能你没有担保它的inf)