首页 文章
  • 2 votes
     answers
     views

    Microsoft Graph:呼叫/联系人时出现“未知错误”

    在Graph Explorer中,当我从我的应用程序以用户身份登录时(用户具有管理员权限,我使用相同的用户设置管理员同意)我试图调用 GET https://graph.microsoft.com/v1.0/me/contacts ,而我得到的只是 Unknown Error . 并且文本提示表明我的权限有问题 . 它与演示租户一起工作正常 . 当我尝试使用管理令牌从代码调用API时,会发生同样...
    azure active-directory microsoft-graph msal
  • -1 votes
     answers
     views

    MSAL,Azure MobileService和Auto REST调用获得401 Unauthorized

    我有一个应用程序(目前在UWP中),它将MobileServiceClient和AutoRest用于Azure App Service API应用程序 . 我成功使用了winfbsdk并可以通过它进行身份验证,然后使用FB访问令牌作为JObject登录到MobileService.LoginAsync . 当我在应用程序中通过AutoRest调用API应用程序时,我也会使用该JObject并将其发...
    rest azure authentication msal autorest
  • 1 votes
     answers
     views

    登录到应用程序后,带有MSAL和Angular的Azure AD B2C会立即重定向到登录页面

    我有一个使用ASP.NET核心Web API的Angular应用程序 . 我使用ADAL进行身份验证,但现在应用程序也应该可供客户访问,因此我删除了ADAL代码并添加了与MSAL相关的代码 . 我创建了一个Azure AD B2C租户,并在应用程序中使用了这些凭据 . 当我现在运行应用程序时,我被重定向到Microsoft登录页面,这是完美的 . 但是当我在输入电子邮件和密码后登录时,它会登录到应...
    angular azure-ad-b2c msal
  • 2 votes
     answers
     views

    MSAL和Angular2 Azure B2C重定向问题

    我正在使用MSAL库在Angular5应用程序中对Azure B2C进行身份验证 . 我将MS和Google帐户以及本地电子邮件配置为提供商,他们都很乐意获得初始令牌 . 然后通过JWT提供程序nugget包对我的dotnet核心WebAPI后端起作用 . 我'm not sure how I' m意味着更新令牌,但调用MSAL库的 acquireTokenSilent 函数会导致Microsof...
    angular azure-ad-b2c msal
  • 0 votes
     answers
     views

    无法使用MSAL for Android检索访问令牌

    我想知道如何使用自定义范围检索我的访问令牌 . 我正在使用this MSAL样本作为参考 . 我已经为我的应用程序授予了所需的权限,但我仍然收到此消息: 找不到范围的访问权限:https://rbxsoftb2c.onmicrosoft.com/rbx/get_access_token 这是我的Azure B2C设置,MSAL常量和我试图访问的API: MSAL常数: public clas...
    azure azure-ad-b2c msal
  • 2 votes
     answers
     views

    使用msal连接到Azure B2C - 状态参数

    我使用的样本:https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp作为实施B2C注册的基础 . 如何在示例中传递state参数?我看到有一个关于状态的问题,所以我想在示例中可以使用state . 但是,我无法弄清楚如何使用它以及如何在返回令牌后检索它 .
    azure-ad-b2c msal
  • 1 votes
     answers
     views

    使用MSAL的SPA App Azure B2C身份验证 . 让用户登录

    我有一个SPA应用程序(VueJS),它使用Azure B2C和MSAL来验证用户 . 身份验证工作正常 . 但是不起作用的是,用户没有保持登录状态 . 只要我使用该应用程序,一切正常 . 但是,当我第二天启动我的应用程序时,我必须重新登录(或者只是重新选择我想要使用的帐户),但我希望拥有相同的使用体验,例如天蓝色的门户网站 . 我可以在一周后重新访问门户网站,而不必重新登录 . 我如何使用MSA...
    oauth-2.0 azure-ad-b2c msal
  • 1 votes
     answers
     views

    MSAL Nuget包是否有配置问题

    最新的MSAL预览Nuget包有任何已知问题吗?我能够成功地将它添加到我的项目中,但现在当我回去为我的解决方案管理Nuget包时,它将不会在Installed packages页面上显示任何内容;相反,它有一个错误,指出从源'C:\ blah'检索'Microsoft.Identity.Client.1.1.1-preview0040'的包元数据时发生错误 . 另外,我现在无法向我的解决方案中的任...
    msal
  • 1 votes
     answers
     views

    为什么我使用Azure AD帐户在Azure AD B2C中有两个登录弹出窗口?

    我创建了Web应用程序(Angular 5 MSAL ASP.NET Core)并将其连接到Azure AD B2C . 签名时我需要自定义流程,所以我必须使用自定义策略 . Auth工作正常 . 然后我不得不添加另一个Azure AD提供程序 . 这笔交易是来自AAD和ADD B2C的用户签署了不同的行为 . 一般代码如下: this.clientApplication = new UserA...
    c# azure-active-directory azure-ad-b2c msal
  • 1 votes
     answers
     views

    Azure AD V2 / msal.js限制个人帐户?

    我正在使用msal.js来允许用户使用他们的AAD帐户登录 . 我使用目标租户中的帐户在https://apps.dev.microsoft.com/中创建了应用程序 . 我的印象是,这样做会在该租户下创建应用程序,并且msal.js可以正常工作 . 但是,当调用 loginRedirect() 时,我最终到达/ common / endpoints ,我可以使用各种组织和个人帐户登录 . 通过指...
    javascript azure-active-directory msal
  • 1 votes
     answers
     views

    MSAL.JS版本0.1.3单点登录

    与MSAL.js相关 使用MSAL.js进行azure活动目录的单点登录时,我们使用MSAL的loginredirect方法重定向用户,重定向到'null'URL . 我不知道它为什么会发生,但它来自MSAL库 . 我们使用idtoken(新的Msal.IdToken(localStorage [“msal.idtoken”]);)方法解码令牌,当我们使用版本0.1.1时它工作正常,当升级...
    angularjs asp.net-web-api azure-active-directory msal
  • 1 votes
     answers
     views

    在MSAL中的AcquireTokenSilentAsync中使用哪个IUser

    我在使用Azure AD B2C的移动(Xamarin)应用程序的上下文中提出这个问题 . The tl;dr; of this is: 在调用 PublicClientApplication.AcquireTokenSilentAsync 时,我是否应始终使用从“登录/注册”政策获得的 IUser ? 现在让我解释一下情节 . 用户尝试使用应用程序,但需要立即重置密码 . 使用MSAL库, Pu...
    azure-active-directory azure-ad-b2c msal
  • 0 votes
     answers
     views

    B2C中的提供者/家庭领域发现

    我们有一个Azure AD B2C实例,配置了2个提供程序: AAD 自定义OIDC 我正在使用此样本SPA:https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp 该示例具有以下登录过程: function login() { clientApplication.log...
    azure-ad-b2c msal
  • 0 votes
     answers
     views

    使用Angular 2客户端库为Web API的Azure Oauth实现生成令牌

    他们的任何Angular 2/4库/示例代码是否可用于在Azure Active Directory中为客户端凭据身份验证创建令牌?
    azure-active-directory adal azure-ad-b2c msal
  • 0 votes
     answers
     views

    如何仅使用Microsoft个人帐户在Microsoft Graph中进行身份验证?

    According to documentation,Microsoft Graph仅支持Azure AD v2.0和Azure AD中的令牌: Microsoft Graph支持两种身份验证提供程序:要使用个人Microsoft帐户(如live.com或outlook.com帐户)对用户进行身份验证,请使用Azure Active Directory(Azure AD)v2.0 endpoin...
    azure microsoft-graph msal
  • 0 votes
     answers
     views

    AAD B2C获取可选的自定义属性

    在通过AAD B2C在我的应用程序中设置注册时,我有一种奇怪且非常意外的行为 . 我们在注册策略中设置了一些自定义(可选)属性 . 我们想要的是我们的客户在他们可以/想要的时候提供他们,或者如果需要通过我们的用户管理页面稍后添加他们 . 当用户创建一个填充了所有自定义属性的本地B2C帐户时,我可以将其取回并按照我的要求进行编辑 . 但相反,如果他没有填写任何自定义属性,我不能让他们以后回来 . 在...
    c# azure-ad-b2c adal msal
  • 2 votes
     answers
     views

    将Azure Active Directory B2C与Angular应用程序集成

    我们目前在azure中托管了一个角度应用程序,并使用ADAL进行身份验证 . 现在,我们希望它也被外部客户使用,因此希望将Azure AD B2C与我们的应用程序集成 . 首先,为了在本地测试它,我创建了Azure AD B2C租户,并向该租户注册了我的Angular应用程序和ASP.NET核心Web API . 该应用程序在http://localhost:4200/上运行,Web API在ht...
    angular azure-ad-b2c msal
  • 5 votes
     answers
     views

    使用刷新令牌进行Azure Active Directory B2C定价澄清

    我对Azure AD B2C定义here的定价结构感到困惑 . 这个问题似乎来自这个描述: 身份验证:响应于由用户发起的登录请求发出的令牌,或者由代表用户的应用程序发起的令牌(例如令牌刷新,其中刷新间隔是可配置的) . 在我的租户/应用程序的Azure AD B2C设置中,我定义了一个SignInUp策略,然后选择了访问/ ID令牌的生命周期(最多24小时),以及刷新令牌(最多90天),然后刷...
    azure authentication msal azure-ad-b2c
  • 1 votes
     answers
     views

    Azure AD B2C不返回刷新令牌

    我'm developing an SPA with Azure AD B2C as the identity provider. I' m使用MSAL JavaScript library并且它大部分工作正常 . 我可以为我的Web API后端创建用户,登录并获取访问权限 . 目前唯一的问题是B2C endpoints 没有返回刷新令牌,因此当访问令牌到期时,UserAgentApplicati...
    oauth-2.0 openid-connect azure-ad-b2c msal
  • 1 votes
     answers
     views

    Azure B2C刷新令牌功能在iOS Swift示例应用程序中不起作用

    我开始使用Azure-Samples / active-directory-b2c-ios-swift-native-msal应用程序来演示我们的Azure B2C租户的功能 . 我已经完成了刷新令牌功能之外的所有工作 . 我添加了“offline_access”范围以确保提供刷新令牌 . 我得到的第一个错误: User Nil error let application = try MSALPu...
    ios swift azure-ad-b2c msal
  • 1 votes
     answers
     views

    无法从B2C更新访问令牌,错误AADB2C90077

    我在尝试从AD B2C获取新的访问令牌时遇到问题 . 在我的SPA中,我使用MSAL.js库(v0.1.3)对我的AD B2C进行身份验证 . 一小时后,访问令牌到期,所以我做了一个静默令牌更新程序,但它失败了 . 我使用以下链接获取新的访问令牌: https://login.microsoftonline.com/te/myApp.onmicrosoft.com/b2c_1_signin/oau...
    azure-active-directory adal azure-ad-b2c msal adal.js
  • 1 votes
     answers
     views

    如何从访问令牌中提取各种声明?

    我正在使用msal.js library连接到Azure AD B2C以获取reactjs客户端应用程序 . 我可以登录并获取访问令牌 . 我可以将该令牌转储到jwt.io并查看我错过了如何在应用程序中提取索赔数据的说法 . msal库是否有扩展用户以包含这些声明的方法?看一下这些例子让用户's name I'想到像...... clientApplication.getUser().myCus...
    reactjs azure-ad-b2c msal
  • 2 votes
     answers
     views

    Azure AD B2C - MSAL JS - 刷新令牌产生AADB2C90055

    我们使用Azure AD B2C通过我们的API对用户进行身份验证 . 客户端(Angular 2)和API都具有相同的客户端ID . 一切正常 . 作为我定义的范围 openid . 但是,在登录超过到期时间后调用AcquireTokenAsync时,我现在收到此错误: “AADB2C90055:请求中提供的范围'openid配置文件'必须指定资源,例如'https://example.co...
    azure azure-active-directory azure-ad-b2c msal
  • 0 votes
     answers
     views

    使用MSAL访问令牌/刷新令牌

    我熟悉OAuth2以及AccessToken和RefreshToken的概念 . 在使用ClientApplicationBase.AcquireTokenSilentAsync()时,看起来MSAL正在为我们做一些工作 . 我不清楚它是否总是会检查当前AccessToken的到期时间并在方法调用时自动刷新它(使用RefreshToken) . 无论如何,我们应该多久调用一次AcquireToke...
    msal
  • 3 votes
     answers
     views

    在azure webapp中使用MSAL.js进行身份验证

    我已经尝试将MSAL实现到我正在开发的webapp中,但我遇到了一些问题,尤其是IE和Edge . 第一个问题是chrome和IE / Edge . 登录后我得到2个弹出窗口 . 在第二个弹出结束之前,程序已经调用了Graph API并返回了数据,所以为什么它显示,我不知道 . 代码如下: function login(){ clientApplication = clientApplic...
    javascript msal
  • 1 votes
     answers
     views

    使用MSAL与Azure AD B2C一起登录Google

    我正在使用MSAL连接到Azure AD B2C . 我试图使用GitHub中的以下示例,将权限,b2c范围和client_id更改为我的: https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp 当我尝试打开登录弹出时,我收到以下错误: 您无权查看此目录或页面 . 我怎么知道哪些参...
    azure-ad-b2c msal
  • 6 votes
     answers
     views

    在SPA中使用MSAL.js进行Azure B2C身份验证 - 弹出窗口有问题吗?

    所以我在考虑使用MSAL对AZURE B2C身份提供程序进行身份验证,但是通过查看代码我可以看到,MSAL依赖于弹出窗口进行登录 . (如果我错了,请纠正我) . 我的问题是,考虑到B2C网站是面向消费者的,因为许多潜在的网站用户可能会弹出禁用状态,所以不会高度劝阻使用弹出窗口吗?我很难找到一个很好的例子,说明如何在没有弹出窗口的情况下将Azure B2C插入angular2应用程序 .
    popup single-page-application azure-ad-b2c msal
  • 3 votes
     answers
     views

    Msal.js iframe与twitter发生问题,同时从多个Google帐户中选择

    我正在通过AzureAD msal library获取javascript . 我试图在同一个github链接中运行test app . 该应用程序与Facebook或微软帐户登录顺利运行 . 但是当我尝试使用twitter登录时,会抛出以下错误: Refused to display 'https://api.twitter.com/oauth/authenticate?oauth_token=...
    iframe msal
  • 2 votes
     answers
     views

    Azure在隐式流登录期间使用错误的回调URL

    我目前正在努力解决天蓝色活动目录隐式流oauth身份验证中的一个奇怪问题 . 我已经使用msal.js实现了一个spa webapp,以便将用户登录到他们的microsoft accont . userAgentApplication的执行如下所示: userAgentApplication = newMsal.UserAgentApplication(CLIENT_ID,空,函数(errorD...
    javascript azure oauth-2.0 active-directory msal
  • 0 votes
     answers
     views

    使用msal.js强制使用现有用户会话重新进行身份验证

    在用户注册并重定向到我的应用程序后,我的下一个js应用程序中他们必须完成的步骤后,他们使用azure广告图表api从我的后端完成这些步骤我正在更新用户声明,所以我需要使会话到期并强制执行在没有任何用户输入的情况下用现有用户会话重新进行身份验证,以便我可以从新令牌中提取这些声明 . 如何以这种方式重新验证用户? acquireTokenSilent() 始终从缓存中检索访问令牌
    azure-ad-b2c msal

热门问题