从MSAL Angular上的protectedResources禁用特定端点
在MSAL Angular中,protectedResources是一个配置项,用于定义需要保护的资源(API端点)。禁用特定端点可以通过以下步骤完成:
- 打开项目中的app.module.ts文件。
- 导入MsalModule和MsalInterceptor。
import { MsalModule, MsalInterceptor } from '@azure/msal-angular';- 在imports数组中添加MsalModule,并配置auth属性。
MsalModule.forRoot({
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/your_tenant_id',
redirectUri: 'http://localhost:4200',
postLogoutRedirectUri: 'http://localhost:4200',
navigateToLoginRequestUrl: true,
},
}),请注意替换上述代码中的your_client_id和your_tenant_id为你自己的值。
- 在providers数组中添加MsalInterceptor,并将其设置为HTTP_INTERCEPTORS的多重提供者。
providers: [
{
provide: HTTP_INTERCEPTORS,
useClass: MsalInterceptor,
multi: true,
},
],- 在protectedResources属性中定义需要保护的资源(API端点)。
MsalModule.forRoot({
auth: {
// ...
},
protectedResourceMap: new Map([
['https://api.example.com/endpoint1', ['scope1', 'scope2']],
['https://api.example.com/endpoint2', ['scope3']],
// 添加其他需要保护的资源
]),
}),请注意替换上述代码中的https://api.example.com/endpoint1和https://api.example.com/endpoint2为你自己的API端点,scope1、scope2和scope3为相应端点所需的权限范围。
- 在需要禁用特定端点的组件中,注入MsalService,并使用其protectedResourceMap属性来删除相应的资源。
import { MsalService } from '@azure/msal-angular';
@Component({
// ...
})
export class YourComponent {
constructor(private msalService: MsalService) {}
disableEndpoint() {
this.msalService.protectedResourceMap.delete('https://api.example.com/endpoint1');
// 删除其他需要禁用的端点
}
}请注意替换上述代码中的https://api.example.com/endpoint1为需要禁用的API端点。
这样,通过以上步骤,你可以在MSAL Angular上禁用特定端点,以保护你的资源和数据安全。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云访问管理(CAM):https://cloud.tencent.com/product/cam
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云云原生容器实例(TCI):https://cloud.tencent.com/product/tke
- 腾讯云云数据库MySQL版(CDB):https://cloud.tencent.com/product/cdb
- 腾讯云云存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云区块链服务(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云物联网通信(IoT Hub):https://cloud.tencent.com/product/iothub
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云移动开发平台(MTP):https://cloud.tencent.com/product/mtp
相关·内容
我正在使用Angular 8上的MSALv2,我需要禁用不需要的特定端点的身份验证,这可能吗?下面是我的配置: export function MSALInterceptorConfigFactory(): MsalInterceptorConfiguration {
const protectedResourceMapprotectedResourceMap.set(`${environment.API_URL}`, [
浏览 33提问于2021-07-08得票数 0
我正在尝试动态加载MSAL配置文件,但是我得到了一个错误:import { HttpClientModule, HTTP_INTERCEPTORS } from "@angular/common/http";
import { MsalModule, MsalInterceptor, MsalCo
浏览 1提问于2020-02-17得票数 2
我在Angular 6和Angular 7项目中都使用了msal.js "@azure/msal-angular": "^0.1.2",但得到了以下错误:第64379行上的.js代码constructor(token, tokenType) {_tokenType = va
浏览 2提问于2018-11-08得票数 2
我们开发了带有MSAL身份验证的angular,因为其中一个用户能够同时从两个不同的位置登录到应用程序。
这有可能禁用azure中的并发登录吗?
浏览 2提问于2022-11-21得票数 0
我使用adal-angular js library-进行身份验证,它会生成令牌。当登录并重定向时,令牌被附加到查询字符串中,就像这样的。为什么会发生这种情况,我应该做些什么来避免URL上的token?app.js
'ngRoute',
'AdalAngu
浏览 10提问于2021-06-05得票数 0
2回答
我在Angular中遇到了MSAL的问题。我使用的是@azure/msal-angular包(1.1.1版)。 我正在开发一个嵌入ERP系统(商务中心)的Angular应用程序。因此,我所做的是在公共端点上托管Angular应用程序,并在嵌入式应用程序中,使用外部应用程序在身份验证后重定向回来。我使用了另一个库来支持这种方式的身份验证,当使用弹出窗口进行身份验证时,我重定
浏览 33提问于2020-09-19得票数 1
回答已采纳
我正在构建一个使用@azure/msal-angular版本2.3.2包对组织中的用户使用微软帐户进行身份验证的角SPA。但是,登录到运行在下的同一个web应用程序时,使用Azure托管的web应用程序并不能正常工作。使用本地主机版本登录时,会重定向到类似于在使用web应用程序登录时,将我重定向到
...AADSTS9002325: Proof Key for Code Exchange is required for cross-origin authoriza
浏览 28提问于2022-07-29得票数 0
回答已采纳
这似乎是一个反复出现的问题,但却无法解决。我有一个angular 6应用程序,它使用Msal来强制用户登录。成功登录后,我向aad的令牌端点发出请求,传递服务主体凭据(应用程序的应用程序id和客户端机密),以获取访问令牌,以访问前面提到的here图形应用编程接口。这就是我遇到CORS策略错误的地方。当我禁用chrome浏览器安全性时,我没有得到任何CORS错误,并且能够获得访问令牌。 为什么我只在尝试使用服务主体凭据获取访问令牌时才得
浏览 50提问于2019-03-04得票数 2
我正在使用MSAL,这是一个microsoft身份验证库,用于我的authentication。在我的app.module.ts中,我将msalModule添加到导入部分,如下所示:Object.getClientID(),Object.getRedirectUri(),但我得到一
浏览 0提问于2019-07-19得票数 1
我在使用@azure/msal角库使用PKCE使用auth代码流将我的应用程序登录到B2C时出现了一个奇怪的错误。我将重定向回B2C登录,被重定向回我的应用程序,我的应用程序成功地从令牌api中获得一个令牌,但随后会记录一个JS错误,并阻止我的应用程序继续加载。found for endpoint
msal-config.module.ts:27 [Thu, 27 Jan 2022 22:34:54 GMT] : @azure/<e
浏览 34提问于2022-01-27得票数 1
回答已采纳
我有一个SPA应用程序,该应用程序使用MSAL来获取身份令牌,用于对我们的AAD进行身份验证。我们有一个单向同步从我们的AAD到我们的AAD,并且one存储在AAD中。当我使用ADAL获取令牌时,我实际上收到了obtain作为身份令牌的一部分;但是,当切换到MSAL时,这种情况发生了改变。
我很好奇是否有办法将on声明添加到从v2端点返回的令牌中?
浏览 3提问于2017-10-25得票数 1
回答已采纳
2回答
角度动态配置
、、
全,
我有一个关于如何为我的Angular Web应用程序提供一些运行时配置选项的问题。下面是详细信息,但我所追求的是能够一次编译我的Angular Web应用程序,然后在多个环境中部署它,并且只需更改端点。我发现,一旦下面的JSON文件被导入到app.module.ts文件中并在编译时被引用,这些值就会被硬编码到应用程序中,所以当我将应用程序移到我们的测试服务器上并尝试运行应用程序时,一旦发生MSAL身份验证基本<
浏览 0提问于2021-03-06得票数 1
1回答
我创建了一个新的角度项目并设置了MSAL (@azure/msal-angular)。We're unable to complete your request
unauthorized_client: The client does not在Azure门户上,我用重定向URI 注册了一个SPA,即单个租户,因为我不希望为消费者启用它。我试过启用/
浏览 1提问于2021-02-07得票数 1
回答已采纳
我已经把我的angular 6应用上传到了亚马逊网络服务的S3上。稍后,我想将用户输入的数据移动到DynamoDB。所以我的问题可以归结为这一点。我是AWS的新手,所以如果您能给我任何帮助,我将不胜感激。
提前谢谢。
浏览 1提问于2018-10-09得票数 0
我的目标是允许用户自由浏览Angular 11+站点,在导航时读取从.NET Web API调用的数据。只有希望发布数据或访问特定功能的用户才需要使用AD B2C身份服务进行注册和登录。相应地,后端应用程序服务中的控制器被适当地标记为Authorize或AllowAnonymous。 interactionType: InteractionType.Redi
浏览 53提问于2021-05-18得票数 2
我意识到AZURE APIMS有很多开箱即用的功能。包括基于订阅的服务器端认证。如何使用AZURE API管理服务实现此目标?
浏览 12提问于2020-02-13得票数 0
我的前端和后端( Azure函数)都受到Azure Active Directory(AAD)的保护。后端:我的后端端点不允许来自注册账号的没有有效id_token的请求。问题在于从我<em
浏览 8提问于2020-11-11得票数 1
我正在构建一个web应用程序;前端是使用Angular8的SPA,后端是ASP.NET Core3.1WebAPI。应用程序已经有了自己的身份验证方案,使用JWT Bearer令牌进行设置。现在,我需要添加后端在用户的Office365日历上同步事件的能力。我目前能够成功地使用MSAL.NET和msal在示例应用程序中执行一个成功的登录,但我不能做的是将我从msal到.NET获得<
浏览 3提问于2022-02-25得票数 0
是否可以在Angular应用程序中使用Azure Key Vault来获取保管库访问密钥?我正在使用隐式流使用Azure Active Directory,这意味着我将在没有后端的情况下实现所有内容。在我的Angular项目中,我使用Microsoft Authentication Library (Angular MSAL)从Microsoft Identity Platform端点获取令牌,以访问安全的我还没有找到任何关于在前端实
浏览 17提问于2020-05-12得票数 2
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
