开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将Javascript客户端应用程序与MSAL.js一起使用时，如何在访问令牌中获取受保护的应用程序接口的应用程序角色声明(角色

声明)?

在使用Javascript客户端应用程序与MSAL.js进行集成时，可以通过以下步骤获取受保护的应用程序接口的应用程序角色声明：

调用MSAL.js的登录方法，进行用户身份验证并获取访问令牌。
使用获取到的访问令牌，向受保护的应用程序接口发送请求。
在应用程序接口的后端服务中，进行访问令牌的验证和解析。
在验证和解析访问令牌后，可以从令牌的负载(payload)中获取应用程序角色声明。

在MSAL.js中，通过使用acquireTokenSilent或acquireTokenPopup方法，可以获取到访问令牌。例如：

// 获取访问令牌
msalInstance.acquireTokenSilent({
  scopes: ['api://<应用程序接口的客户端ID>/user_impersonation']
}).then(response => {
  // 在访问令牌中获取应用程序角色声明
  const roles = response.accessToken.roles;
  // 其他操作...
}).catch(error => {
  console.log(error);
});

在上述代码中，api://<应用程序接口的客户端ID>/user_impersonation是对应用程序接口的权限范围(scope)的定义，用于获取访问令牌。

在应用程序接口的后端服务中，可以使用相应的JWT库对访问令牌进行验证和解析。验证和解析访问令牌后，可以获取到令牌的负载(payload)，其中包含了应用程序角色声明。例如，在Node.js中可以使用jsonwebtoken库进行验证和解析：

const jwt = require('jsonwebtoken');

// 验证和解析访问令牌
jwt.verify(token, publicKey, (err, decoded) => {
  if (err) {
    console.log(err);
  } else {
    // 获取应用程序角色声明
    const roles = decoded.roles;
    // 其他操作...
  }
});

通过以上步骤，可以在访问令牌中获取到受保护的应用程序接口的应用程序角色声明。

腾讯云相关产品和产品介绍链接地址：

腾讯云官网：https://cloud.tencent.com/
腾讯云云开发：https://cloud.tencent.com/product/tcb
腾讯云云服务器CVM：https://cloud.tencent.com/product/cvm
腾讯云对象存储COS：https://cloud.tencent.com/product/cos
腾讯云人工智能：https://cloud.tencent.com/product/ai
腾讯云物联网套件：https://cloud.tencent.com/product/iotexplorer
腾讯云区块链服务：https://cloud.tencent.com/product/tbaas
腾讯云视频直播：https://cloud.tencent.com/product/css
腾讯云点播：https://cloud.tencent.com/product/vod

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

分享一篇详尽的关于如何在 JavaScript 中实现刷新令牌的指南

刷新令牌允许用户无需重新进行身份验证即可获取新的访问令牌，从而确保更加无缝的身份验证体验。这是通过使用长期刷新令牌来获取新的访问令牌来完成的，即使原始访问令牌已过期也是如此。

03

被曝高危漏洞，威胁行为者可获取Amazon Photos文件访问权限

近期，Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞，如果该漏洞被行为威胁者利用的话，就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。从技术角度来看，当各种Amazon应用程序接口(API)对用户进行身份验证时，就需要Amazon访问令牌，其中一些接口在攻击期间可能会暴露用户的个人身份信息(PII)。其他一些应用程序接口，像Amazon Drive API，可能允许威胁参与者获得对用户文件的完全访问权限。根据Checkmarx的说法

02

浏览器中存储访问令牌的最佳实践

浏览器提供了各种持久化数据的解决方案。当存储令牌时，您应该权衡存储选择与安全风险。

01

Spring Cloud Security的核心组件-Cloud OAuth2 Client

Spring Cloud Security提供了许多安全性组件，其中包括Cloud OAuth2 Client，该组件是Spring Security的OAuth2客户端支持。

04

5步实现军用级API安全

针对软件的网络攻击正变得越来越复杂。技术工具的进步为恶意攻击者提供了多种自动化攻击方式。对于许多提供数字服务的组织而言，应对威胁可能令人望而生畏。当您资源有限且希望专注于业务目标时，如何最好地管理安全性？

01

实战指南：Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

03

Spring Cloud Security的核心组件-OAuth2

Spring Cloud Security 是 Spring Cloud 生态系统中用于解决微服务安全问题的解决方案。其中，OAuth2 是 Spring Cloud Security 的核心组件之一，它为微服务提供了一种安全的授权机制。

05

asp.net core IdentityServer4 概述

通常，每一层（前端，中间层和后端）都必须保护资源并实施身份验证和/或授权-经常针对同一用户存储。

02

Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

01

从协议入手，剖析OAuth2.0(译 RFC 6749)

传统的client-server授权模型，客户端通过使用凭证（通常的用户名和明文密码）访问服务端受保护的资源，为了能够让第三方应用程序访问受保护的资源，需要将凭证共享给第三方。

02

Spring Security OAuth 2开发者指南译

这是用户指南的支持OAuth 2.0。对于OAuth 1.0，一切都是不同的，所以看到它的用户指南。

01

OAuth 2 简介

OAuth 2是一个授权框架，它使应用程序（例如 Facebook、GitHub 和 DigitalOcean）能够获得对 HTTP 服务上用户帐户的有限访问权限。它的工作原理是将用户身份验证委托给托管用户帐户的服务并授权第三方应用程序访问该用户帐户。OAuth 2 为 Web 和桌面应用程序以及移动设备提供授权流程。

02

微服务架构如何保证安全性？

网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。

04

如何在微服务架构中实现安全性？

导读：网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻，企业需要解决各种安全问题，包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略，等等。无论你使用的是单体还是微服务架构，大多数问题都是相同的。本文重点介绍微服务架构如何影响应用程序级别的安全性。

03

2024年构建稳健IAM策略的10大要点

对大多数组织来说，身份和访问管理(IAM)的主要焦点是保护对数字服务的访问。这使得用户和应用程序能够根据组织的业务规则正确地访问受保护的数据。如果安全性配置错误，可能会导致数据泄露。在某些情况下，这可能会造成声誉受损或巨额罚款。

01

OAuth 2.0 的探险之旅

OAuth 2.0 全称是 Open Authorization 2.0, 是用于授权(authorization)的行业标准协议。OAuth 2.0 专注于客户端开发人员的简单性，同时为 Web 应用程序、桌面应用程序、移动设备应用等提供了特定的授权流程。它在2012年取代了 OAuth 1.0, 并且 OAuth 2.0 协议不向后兼容 OAuth 1.0。

01

Spring Security OAuth 2开发者指南

这个用户指南支持OAuth 2.0。对于OAuth 1.0，一切都是不同的，所以去这里看它的用户指南。

02

Spring Boot 与 OAuth2

原文：Spring Boot and OAuth2 译者：nycgym 原文：http://www.spring4all.com/article/827 本指南将向你展示如何使用OAuth2和Spri

微服务统一认证与授权的 Go 语言实现（上）

各位读者朋友鼠年大吉，祝各位新的一年身体健康，万事如意！最近疫情严重，是一个特殊时期，大家一定要注意防护。很多省份推迟了企业开工的时间，大部分的互联网公司也都是下周开始远程办公。大家可以利用在家的

02

如何正确集成社交登录

创建一个解决方案的指南，避免安全风险，能够很好地扩展到许多组件，易于扩展，并且只需要简单的代码。

01

单点登录的实现（基于 OAuth2.0 协议）

最近放假之后实现了一下单点登录，各种项目都需要账号管理系统，太麻烦了，导致各种项目都咕咕咕，懒得写（划掉）

01

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

OAuth2简化模式

OAuth 2.0 简化模式（Implicit Flow）是 OAuth 2.0 的一种授权方式，主要用于移动应用或 Web 应用中的前端客户端（例如 JavaScript 应用）的授权。

01

如何在微服务架构中实现安全性？

网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻，企业需要解决各种安全问题，包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略，等等。无论你使用的是单体还是微服务架构，大多数问题都是相同的。本文重点介绍微服务架构如何影响应用程序级别的安全性。

04

【Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2：底层解析＋使用方法+实战

OAuth2（Open Authorization 2.0）是一种用于授权的开放标准协议，用于通过第三方应用程序访问用户在某个服务提供商上存储的资源，而无需共享用户的凭证（例如用户名和密码）。它允许用户授权给第三方应用程序访问受保护的资源，同时确保用户的凭证信息不被直接暴露给第三方应用程序。

01

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

从0开始构建一个Oauth2Server服务 <5> 单页应用

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

03

从五个方面入手，保障微服务应用安全

随着计算机、互联网技术的飞速发展，信息安全已然是一个全民关心的问题，也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全，如：物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。

02

深入探讨安全验证：OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计

认证和授权是安全验证中的两个重要概念。认证是确认身份的过程，用于建立双方之间的信任关系。只有在认证成功的情况下，双方才可以进行后续的授权操作。授权则是在认证的基础上，确定用户或系统对资源的访问权限。

04

OAuth 2.0 for Client-side Web Applications

本文介绍了如何从一个JavaScript的Web应用程序实现的OAuth 2.0授权访问谷歌的API。的OAuth 2.0允许用户共享特定的数据与应用程序，同时保持他们的用户名，密码和其他私人信息。例如，应用程序可以使用OAuth 2.0从用户那里获得许可，以存储在他们的谷歌驱动器的文件。

01

OAuth 2.0初学者指南

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

03

API接口是什么？API接口常见的安全问题与安全措施有哪些？

前言：如今具有开放式的业务体系结构将是下一代网络的重要特征之一。其中，关键的技术之一就是网络控制与应用层之间的应用程序接口(API)。面对API接口的安全问题，我们可以采取几种安全措施。

02

使用OAuth2保护API

OAuth2是一种授权框架，用于保护API和其他Web资源。它使客户端（应用程序或服务）可以安全地访问受保护的资源，而无需暴露用户凭据（例如用户名和密码）。

02

「服务器」Oauth2验证框架之项目实现

Oauth2.0是一个很通用的验证框架，很多编程语言都对其进行了实现，包括Java、PHP、Python、NodeJS、Ruby、NET、Erlang、Go、C等。大家可以在如下页面，查看自己所使用语言的实现方案。

03

ASP.NET Core 集成JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

01

[译] 深入 OAuth2.0 和 JWT

从基于计算机的应用出现伊始，几乎每个开发者在其职业生涯内都会面对的一个最常见也是最复杂的问题，就是安全性（security）。这类问题意味着要考虑理解由谁提供什么数据/信息，此外还有关乎时间、校验、再校验等诸如此类的很多其他方面的事情。

01

4个API安全最佳实践

通过添加 API 网关并使用 OAuth 或 OpenID Connect 基于访问令牌进行授权，您可以缓解许多主要的 API 安全风险。

01

OAuth 详解<4> 什么是 OAuth 2.0 隐式授权类型？

隐式授权类型是单页 JavaScript 应用程序无需中间代码交换步骤即可获取访问令牌的一种方式。它最初是为 JavaScript 应用程序（无法安全存储机密）而创建的，但仅在特定情况下才推荐使用。

05

OAuth 详解<5> 什么是OAuth 2.0 隐式流, 已经不推荐了吗？

您最近可能听说过一些关于 OAuth 2.0 隐式流程的讨论。OAuth 工作组发布了一些关于隐式流程和基于 JavaScript 的应用程序的新指南，特别指出不应再使用隐式流程。在本文中，我们将了解隐式流程发生了什么变化以及原因。

04

Spring Cloud Security OAuth2的授权模式授权码模式（一）

Spring Cloud Security OAuth2 是一种基于 Spring Cloud 技术栈的安全认证和授权框架。OAuth2 是一个广泛使用的标准，它定义了一种客户端/服务器协议，用于在不暴露用户凭证的情况下授权第三方应用程序访问受保护资源。OAuth2 的核心在于授权，而授权码模式是 OAuth2 最常用的一种授权方式。本文将详细介绍 Spring Cloud Security OAuth2 的授权码模式，并给出相应的代码示例。

01

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

什么是OAuth 2.0？深度解析OAuth 2.0的工作原理和应用场景

今天，我们将深入探讨一个重要的主题——OAuth 2.0。你可能曾听说过OAuth，但它到底是什么，它又有哪些部分，以及它在现代应用程序中的作用是什么？本文将全面解答这些问题，帮助你更好地理解OAuth 2.0。

04

微服务安全

微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。因此，对于应用程序安全架构师来说，理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式，并为应用程序安全架构师提供有关使用它的可能方式的建议。

01

[认证授权] 1.OAuth2授权

1 OAuth2解决什么问题的？举个栗子先。小明在QQ空间积攒了多年的照片，想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站（我们叫它PP吧（Print Photo缩写 ?））

07

聊聊统一身份认证服务

当企业的应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的业务发展到一定规模，构建统一的标准化账户管理体系将是必不可少的，因为它是企业云平台的重要基础设施，能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力，为企业带来诸如跨系统单点登录、第三方授权登录等基础能力，为构建开放平台和业务生态提供了必要条件。

03

ASP.NET Core的身份认证框架IdentityServer4（3）-术语的解释

IdentityServer4 术语 IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。身份认证服务器（IdentityServer） IdentityServer是一

04

基于SpringSecurity实现的基本认证及OAuth2

如果Spring Security位于类路径上，则所有HTTP端点上默认使用基本认证，这样就能使Web应用程序得到一定的安全保障。最为快捷的方式是在依赖中添加Spring Boot Security Starter。

01

使用 JWT 实现 Token 验证

在开发过程中要实现登录，授权的基础功能有很多方法，通过 JWT 来实现非常方便，安全。因为是无状态的，比较于cookie 方式的实现，JWT能很好的解决跨域请求的问题。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭