1回答
我可以使用acquireTokenSilent使用SPA JavaScript Microsoft身份验证库获取JWT令牌。有没有一种方法可以获得签名的XML SAML令牌,而不是获得签名的JWT令牌? 我有一个后端应用程序(不在我的控制范围之内),它被设置为接收SAML,并将读取令牌并根据证书检查它们。
浏览 23提问于2020-08-20得票数 0
回答已采纳
用户第一次访问应用程序时,它会正确地进行身份验证,但我遇到的情况是,我们的应用程序在一段时间后进入重定向循环。我假设这是令牌过期的时候(我相信默认是1小时)。当应用程序在一个小时后空闲时,有时会发生这种情况,这就是为什么我认为这可能与获取新令牌的方式以及我刷新浏览器窗口的方式有关。config, authenticationParameters, options) 然后,当调用我们的api时,我想我可以像下面这样调用getAccessToken方法,然后我将静默地接收一个有效的令牌,但我
浏览 37提问于2020-07-16得票数 1
我希望使用javascript从我的web应用程序中生成一个访问令牌并嵌入azure活动目录的令牌。我试图通过使用ajax调用REST来生成令牌,但我遇到了CORS问题。如何以编程方式在我的web应用程序中生成令牌?
浏览 0提问于2020-12-22得票数 1
回答已采纳
设置:
当我想使用本地令牌缓存时,是否必须将用户对象作为附加的param添加到acquireTokenSilent调用中?
浏览 2提问于2017-07-14得票数 2
后端有一个端点GET /auth/login,它返回Status:302以及用户完成获取令牌的Microsoft的重定向URL。然后将令牌存储在会话中,以供Graph使用。我应该将令牌获取放在前端,并将令牌存储在本地存储中吗?
浏览 2提问于2020-03-05得票数 1
我有一个现有的基于Vue/Nuxt的SPA应用程序,它使用MSAL.js对用户进行身份验证,并为我的后端ASP.Net核心WebApi获取访问令牌。这一切都运行得很好。这些页面还需要调用后端应用程序接口,我想知道在没有用户登录的情况下如何使用MSAL.js获取访问令牌?大多数示例都与重定向用户首先登录有关。我知道我可以为那些可以匿名访问的api端点在基于头部的身份验证中实现简单的api key,但我更希望我可以只利用现有的基于Azure AD
浏览 16提问于2021-09-10得票数 0
我在我的web应用上使用azure b2c和msal.js来处理web应用上的身份验证。 当用户单击login时,我将使用所需的作用域调用msal.js库中的login api。但是,当用户尝试创建一个API时,我的代码调用msal.js的获取令牌静默api,这在Safari中每次都会失败。我相信这是由于Safari的iFrame安全策略造成的。当我在Safari中关闭“阻止跨站点跟踪”时,一切都很正常。throw
浏览 45提问于2019-01-09得票数 0
1回答
我在我的Angular应用程序中使用MSAL.js成功地从Azure AD获取了一个ID令牌和一个访问令牌。 ID令牌包含有关登录用户的信息。这将包括角色和组。但是,我不知道如何从存储在本地存储中的令牌中读取这些值。MSAL是否提供了这样做的实用程序?
浏览 16提问于2020-06-09得票数 0
回答已采纳
根据上面的定义,假设MSAL将帮助维护令牌缓存,并在令牌即将到期时为您刷新令牌,对于自定义REST API也是很好的。 有没有人可以通过进一步提供他们的指导来帮助我。
浏览 16提问于2020-11-16得票数 0
回答已采纳
1回答
我有需要使用SAML令牌访问WCF和数据服务的WinForms和ASP.Net应用程序。我一直在研究Windows Identity Foundation (WIF)以使WCF服务能够使用来自STS-IP的SAML令牌。在客户端,我是否调用STS并获取SAML令牌,然后将令牌传递给WCF服务?如果是这样,我如何获取令牌,然后将其传递到WCF?或
客户端是否将用户的凭据(用户名&#x
浏览 1提问于2010-07-15得票数 0
request-id": "71fe8fc9-e8d2-4f2e-950d-04e7d9fa64e6", }}
在AD/OAuth身份验证之后,获取用户个人资料图片的最佳方法是什么?
浏览 2提问于2018-09-24得票数 0
当我提交这些凭据时,当我在R中尝试下面的代码时,浏览器会用漂亮的json代码打开一个页面 "https://xrm.company.nl在html中也有一条警告消息,它说脚本是禁用的,并有一个方便的(但不可触及的)提交按钮。当我从内容content(result, as = "text")中提取html并将其放入html文件并在浏览器中打开它时,json的结果就会被抛出。
浏览 1提问于2019-09-27得票数 1
在使用msal库授权microsoft图形应用程序期间,我得到以下错误:
"error": "invalid_client", "error_description": "AADSTS700025: Client
浏览 14提问于2021-12-21得票数 2
回答已采纳
我在本地IIS中托管了一个WCF服务,并且我正在尝试从我的windows应用程序访问它。绑定使用身份验证模式'IssuedTokenOverTransport‘获取SAML令牌没有问题。但是,
浏览 2提问于2010-10-25得票数 0
回答已采纳
im使用Msal.js (acquireTokenSilent)获取刷新令牌,以便在访问令牌过期后保持用户登录。但对此的限制是,我只能刷新令牌,直到会话cookie有效为止。问题是,尽管刷新令牌的有效期为14天,但会话cookie在24小时后过期,此后我无法使用acquireTokenSilent。如何在24小时不活动后刷新令牌?
浏览 2提问于2020-08-20得票数 1
回答已采纳
我正在一个新的ASP.NET核心2.1应用程序中实现Azure ASP.NET。我看到了一些类似的帖子,我收集到的是,令牌是由中间件自动验证的。我在应用程序中包含的代码如下:services.AddAuthentication(o
浏览 0提问于2018-05-15得票数 1
回答已采纳
编辑2021-09-08看起来我应该要求一个更好的例子,而不是如何修复过时的例子。我能找到的最好的示例代码是:下面是关于flow 授权代码的详细说明,这里是关于如何在SPA中使用MSAL.js来使用Azure
浏览 0提问于2021-08-25得票数 0
我有两个应用程序,它们都支持使用WSO2 Identity Server的SAML2单点登录。在应用程序引导期间(当仍然没有用户请求被处理时),我需要一个应用程序使用REST调用从另一个应用程序获取信息。但是,出于安全目的,此REST调用应该提供SAML令牌。我需要一种远程获取SAML2令牌并将其用于REST调用的方法。我读过一篇关于的文章,但是我找不到关于如何为我的REST调用获取SAML令牌的示
浏览 0提问于2013-07-01得票数 1
2回答
我需要开发一组用于web和移动客户端的微服务(rest ),这些微服务位于API网关的后面,我必须与SSO (使用SAML)集成以进行用户身份验证,我知道必须完成SAML令牌到oAuth2令牌的转换,以便在API网关上验证SAML令牌并在那里处理授权,但我不清楚的一点是,谁将注意SAML令牌到oAuth2的转换,是IDP提供了这个功能,还是我需要自己构建一些东西?我正在考虑的一个可能的解决办法是
浏览 2提问于2020-12-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
