我已经创建了一个ASP.NET核心MVC,并将Angular 6添加到同一项目中。我希望API和angular托管在同一个实例中。我遵循了以下逐步指南(microsoft-adal-angular6):
这确保了Angular部分,并按预期将用户重定向到Azure AD登录。但是API是不安全的,这个框架会只保护angular文件吗?如果是,您是否也需要为<em
浏览 7提问于2018-09-10得票数 1
我正在尝试使用microsoft-adal-angular6获取AAD令牌并访问我的web api。
一切似乎都在工作,wrt登录并获取令牌,但是令牌并没有作为Auth头添加到http请求中。添加this指向的示例除了登录并使用adal服务获取一些信息之外,不做任何其他事情。它没有说明如何向附加了令牌的端点发出HTTP请求。
浏览 4提问于2018-09-19得票数 2
我已经有一个用ASP.NET MVC编写的应用程序。我们已经决定在angular中编写新的前端函数,并慢慢地将所有前端迁移到angular。但就目前而言,我们同时使用Angular和MVC。我们遇到的问题是,当用户登录时,只在应用程序的MVC部分进行登录。来自Azure AD的访问令牌不在Angular和ASP.NET MVC之间共享。我已经安装了
我可以从angular页面使用该包登录,但我想重复
浏览 5提问于2018-05-09得票数 0
所以我们有一个应用程序,它有两个部分
前端使用microsoft-adal-angular6 6库来使用Azure Active我的问题是,保护后端的正确方法是什么,因此只有通过活动目录身份验证的用户才能访问API?
浏览 1提问于2020-01-23得票数 2
我有一个单页面应用程序(SPA)和一个API。两者都通过使用基于角色的访问控制(RBAC)的Azure Active Directory进行保护。我可以使用ADAL登录并查看我的SPA。我还可以登录,调用我的API并查看我为自己指定的角色声明。
我想从SPA调用API。我已将API委派权限添加到SPA。我还点击了“授予权限”按钮,所以我看不到同意屏幕。问题在于,当SPA调用API时,不会出现任何角色声明,因此API始终返回403禁止响
浏览 0提问于2017-03-21得票数 1
由于AdalService.init(config);返回空,因此您不能在它后面加上.then(),那么如何在进行其他调用之前等待身份验证完成呢?
浏览 0提问于2017-07-14得票数 1
如果我不将$httpProvider注入adal.js,那么调用到外部API并得到401作为回报。其他信息:
客户端Azure应用程序被配置为对API和oauth2AllowImplicitFlow = true在app清单中使用委托权限。该API被配置为允许所有CORS起源,并且当其他web应用使用模拟(混合MVC (Adal.net) +角)时,它正确工作。key (for API application): adal.acc
浏览 10提问于2015-09-02得票数 16
我正在使用Angular2,并希望根据Azure AD对用户进行身份验证。我找到了ADALjs,但它们只支持Angular1,我也找到了这个,但这似乎还处于初级阶段。
浏览 0提问于2016-07-21得票数 9
2回答
我在同一个目录中有两个Azure应用程序,我们称它们为FrontendAuth和BackendAuth,它们分别为ASP.NET MVC前端和Web后端提供身份验证。)进行保护。我想要做的是登录到前端,对FrontendAuth进行身份验证,然后通过JavaScript (托管在后端的API )向BackendAuth提供一个令牌(使用ADAL JS获取)。在配置ADAL JS时,我应该将clientId设置为FrontendAuth的
endpoints配置的<e
浏览 7提问于2016-03-29得票数 1
1回答
我面临的问题是,所有用户(甚至测试用户)都受到多因素身份验证的保护,当我每次登录时在服务器上运行测试用例时,都会提示用户选择多因素身份验证。我们正在使用adal-angular.js和adal.js在SPA上运行selenium测试用例,如何解决这个问题?是否可以在API服务器或SPA上创建逻辑交换机以绕过身份验证提示?
谢谢。
浏览 9提问于2018-01-20得票数 2
我有一个Angular4应用程序托管在一个Azure中,一个.NET核心Web托管在一个Azure中。
API使用Azure进行保护。目前,我使用ng2-adal来获取访问令牌,并将其注入到标头以执行API调用。现在,我尝试删除ng2-adal模块,并使用身份验证/授权特性来保护我的Web,使用相同的ClientId (类似于ClientId)。现在,我不打算在我的Web中调用API (使用相同的ClientId进行保护),
浏览 8提问于2017-03-29得票数 11
回答已采纳
我对ADAL和Angular 6的正确用法有点困惑。一方面是adal-angular4,可以在这里找到:
这个包也支持Angular 6,尽管它的名字仍然包含4。然后还有adal-angular6,看起来是一样的,但确实包含AdalHTTPService-Object。在adal-angular4-package中,我必须使用HTTP拦截器。
浏览 0提问于2018-05-22得票数 3
2回答
我按照教程构建了一个Angular 6应用程序,它使用angular的ADAL包装器库从Azure AD获取一个承载令牌,并使用它来调用我的API。教程: this.http .set('Con
浏览 0提问于2018-05-18得票数 1
我已经看到了一种很好的方式来处理adal的离线模式,但它基于附加到displayCall,然后访问上下文。不幸的是,上下文没有在Angular包装器中公开。在我直接围绕ADAL编写一些自定义的东西之前,我想我会问一下其他人是如何使用ADAL处理基于AppCache的离线应用程序的?我的使用案例是农村地区通过移动设备进行的互联网接入参差不齐。在网上,我希望用户通过ADAL流程(这工作很好)。离线时,我想让他们验证他们是否有权通过本地散列pin访问数据的本地缓存。
有什么想法?谢谢大家。
浏览 0提问于2017-04-11得票数 0
adal-angular4plus
node_modules/adal-angular4plus/adal4.service.d.ts(40,25):ERROR TS2503中的错误:无法找到命名空间'adal‘。node_modules/adal-angular4plus/adal4.service.d.ts(48,22):错误TS2503:找不到名称空间'ada
浏览 5提问于2018-01-11得票数 2
回答已采纳
在Angular 4/Angular 2应用程序中,我想针对Azure B2C活动目录进行验证。在ASP.NET MVC中,这是使用控制器上的Authorize属性并使用OWIN Startup.cs类生成身份验证质询和持有者令牌来完成的。可以提供一些方法和相关的示例和教程来描述相同的方法吗?
/common": &q
浏览 2提问于2017-05-04得票数 0
调用,该调用也受我的Azure AD保护。目前,在我发送请求之前,我使用ADAL库要求用户再次登录并获得访问令牌,如下所示。中使用的身份验证(如果用户来自我的AD)与用于保护web api的身份验证相同。我想知道是否有一种方法可以在用户使用这种openID身份验证登录时获得访问令牌,这样我就可以跳过使用ADAL的第二次登录?应用程序中,clienId和appKey是我要调用的web API的clientID和键。
浏览 2提问于2015-08-24得票数 3
1回答
在这个项目中,我们开始将一些webforms转换为SPA、angular.js和WebAPI。SPA页面直接与WebAPI通信。这个想法是,最终,所有的webforms都将被转换成新技术。对于SPA页面,我已经实现了adal.js,对于使用ADAL.net的webforms。显然,两者都在使用Azure。然而,他们似乎没有使用相同的无记名令牌,因为单点登录不起作用。
浏览 2提问于2015-08-31得票数 0
回答已采纳
4回答
有一篇很好的文章,展示了如何使用ADAL.JS库为Azure身份验证配置Angular。这将保护客户端资源。在该示例中,服务器端API是使用.Net Web API编写的,OWIN用于保护Web API。因此,OWIN负责验证从客户端发送的承载令牌。使用均值堆栈,服务器端应用程序接口是用Node.js编写的,那么如果我们切换到Azure AD,我们如何保护Azure应用程序接口呢?微软有没有可用的Node模块?任何例子都会得到极大的重视。
浏览 0提问于2016-04-12得票数 6
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
