1回答
我能够为图形api获取令牌,并使用以下url读取用户配置文件。GET
https://graph.microsoft.com/v1.0/me 但我无法读取用户资料图片: https://graph.microsoft.com/v1.0/me/photo/$value", innerError: {…} } 我已经设置了所需的权限: ? 有没有什么方法可以检查为什么我可以获取个
浏览 45提问于2020-08-04得票数 0
考虑到我们有:
关于使用OIDC的身份验证,根据我在这个主题上所读到的内容,您所采取的步骤如下:
向IdP注册应用程序,并接收一个客户端id和一个秘密。对于这个特定的体系结构来说,这是很好的(SPA&#
浏览 4提问于2022-05-21得票数 0
回答已采纳
我目前正在评估用于在我的公司创建未来the应用程序的编程模型。因此,我将在ASP.NET MVC5(带有Razor视图)和带有ASP.NET WebAPI的AngularJS之间做出选择。这两种编程模型的优缺点是什么?
浏览 2提问于2014-04-15得票数 86
从OpenID的角度和我所读过的所有问题/文章来看,这似乎是不言自明的--它是请求ID令牌的客户端应用程序。但是,当我试图在我们的体系结构中映射它为一个实际的“应用程序”时,我并不完全确定。给予:
浏览 2提问于2020-02-04得票数 1
回答已采纳
1回答
在PKCE2.0的前端使用授权码流并在后端访问图形API的单点登录( OAuth )的最佳实践是什么?目前,我使用msal-react在前端访问id令牌和访问令牌。这
浏览 32提问于2021-03-01得票数 0
1回答
Auth0增加了数据
、、、、
我想在他按下登录后的某个地方实现它,根据他的凭证(电子邮件),它会找到适用于这个用户的数据,并将其传递给我,所以在user对象中。
浏览 22提问于2021-09-05得票数 0
我有一个角SPA前端,是由一个ASP.net核心2WebAPI备份,它位于一个不同的Azure。此web由Azure锁定,AD租户对于角和后端API都是相同的。我希望Azure AD租户中的所有用户都能够访问前端和后端API。但是,很少有用户需要拥有特定的权限才能达到特定的目的(创建/更新)。我可以在Azure中创建一个应用程序注册,并为SPA和后端<e
浏览 0提问于2018-06-09得票数 0
回答已采纳
我在ASP.NET MVC 4(我们称之为门户)中有一个中小型应用程序,我们计划迁移到更轻量级和更动态的应用程序(比如单个页面应用程序)。由于我们的移动应用程序在Ionic 1中,而且我们正在将其迁移到Ionic 2,所以我也想将我们的门户迁移到Angular2。
创建
浏览 5提问于2016-06-12得票数 2
回答已采纳
我对在哪里(如果不是两者都在哪层)我要在我的应用中使用Azure AD实现身份验证感到困惑。 因此,我有一个Vue JS前端,并且我已经了解了如何利用ADAL JS来帮助从客户端进行身份验证。但是,我还需要对web API的调用进行保护,而这显然不是使用ADAL JS实现的。问题 如何将对我的web api的调用仅限于使用Azure AD进行身份验证的用户(他们将需要通过vue j
浏览 16提问于2019-10-18得票数 4
回答已采纳
在SPA web应用程序(angular、react等)中使用路由时,用户不必从应用程序的入口点开始。他们可以使用浏览器中的URL向下钻取到应用程序的任何部分。在RESTful后端应用程序接口中实现HATEOAS时,我们假设前端只知道应用程序接口入口点的URL,然后应用程序接口提供从那里到应用程序其他部分的链接。因此,这就引出了
浏览 39提问于2020-05-08得票数 1
回答已采纳
在我的应用程序中,我希望用户能够从照片中脱下标签。当我尝试时,我得到一个错误,如下所示:
{“错误”:{“类型”:“OAuthException”,“消息”:“(#3)应用程序没有能力进行此API调用”}}。当我在谷歌上搜索时,我发现了一个与同一个相关的链接;删除一张照片是否受到facebook的限制?
浏览 7提问于2011-10-21得票数 1
回答已采纳
我正在通过改编这个.net核心asp-net-core模板()来模拟一个SPA (单页应用程序)。我试过的每件事都失败了。SPA -->获取令牌(它基于我<
浏览 1提问于2019-06-28得票数 2
1回答
建议:单页应用程序体系结构问题
、、、、
我已经编写了一个web应用程序(单页应用程序),它只包含前端技术(Vuejs),当我编译它时,它最终会生成网页(只有HTML和JS)。但问题是,我的首席开发人员说SPA必须由后端服务(Server)驱动,例如nodejs、apache。后端应该调用REST,而不是直接从浏览器(前端JS )调用Ajax。我的SPA应用程序可以在任何地方运行,并且在浏览器上运行得很好,甚至没有任何服务器。
我的
浏览 0提问于2019-01-17得票数 0
我正在为我的角度SPA (或任何Javascript)应用程序集成Azure Active Directory。应用程序有一个前端(用JavaScript构建)和一个Web (用任何c#或任何服务器端语言构建)。我知道我在SPA注册中配置了OAuth 2.0隐式格兰特。为什么我们不能从SPA或JS:获得access_token
SPA无法将XHR发送到Azure令牌端点,因为SPA被Az
浏览 0提问于2019-04-24得票数 2
回答已采纳
我正在构建一个具有前端(用Vue.js构建的SPA )的应用程序,它在后端(托管在Azure中)与一对基于json的Web接口。Web API需要通过Azure进行保护,用户必须是安全组的成员。AAD应用程序具有Group.Read.All,用户通过SPA登录并表示同意,SPA调用getMemberGroups。此外,Web可以检查SPA
浏览 1提问于2019-10-23得票数 5
回答已采纳
1回答
我想构建一个web应用程序,其中一个页面应用程序作为前端,一个API作为后端。前端SPA将读取和写入数据到API.SPA和API将托管在两个不同的域上:API:https://my-api.com
API需要是私有的,所以只有经过身份验证<
浏览 0提问于2022-12-22得票数 0
情况
我有一个后端API和前端SPA应用程序,都托管在Azure中。我已经保护了这两个应用程序服务与Azure广告容易8月使用相同的应用程序注册。这是可行的-如果我尝试访问前端应用程序,我将被重定向到微软登录页面,在那里我可以登录,如果我访问API,我将返回一个401 (我可以通过/.auth/login/aad交互登录到它)。\ntoken: '[PII i
浏览 10提问于2022-01-12得票数 0
回答已采纳
1回答
我有一个由前端(Vue)和后端(.NET)组成的应用程序,在那里我想在用户的微软日历中执行一些操作(创建、更新、删除等)。目标是当用户在前端执行特定操作并向后端发送请求时,后端将使用microsoft图形api执行一些操作。在阅读Microsoft文档时,我对在验证用户身份后收到的令牌应该存储在哪里感到有点困惑。 我目前有一个数据库,其中存储了我的用户。简单地将刷新令牌存储在该数据库中,并在后端需要代表用户执行操作时检索它,这样做正
浏览 9提问于2021-02-10得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
