我的JWT没有被验证,因为发行者的声明失败了,我也不知道为什么创建令牌如下所示:
var key = Encoding.UTF8.GetBytes(_config["JWT:Secret"]);
var signingCredentials = new SigningCredentials(
new SymmetricSecurityKey(key),
SecurityAlgorithms.HmacSha256Signature);
var
我正在为一个非常简单的webapp实现OAuth2隐式授权流程,我想要确保安全。我正在使用MSAL来做这件事。我遇到的问题是,当我从浏览器尝试URL时,它会将我带到组织登录页面,然后将我带到重定向URI。
然而,当我从应用程序调用它时,我得到了一个CORS错误。堆栈跟踪如下所示
Access to XMLHttpRequest at '**********/oauth2/authorize/.well-known/openid-configuration' from origin 'http://localhost:3000' has been blocked
我们使用MSAL.js对Azure AD B2C实例的用户进行身份验证。用户可以使用本地帐户,也可以使用来自其他Azure Active Directory实例的凭据登录。
登录后,我们的SPA使用acquireTokenSilent获得访问令牌,并回退到acquireTokenPopup。
我们注意到,当acquireTokenSilent超时时,仍然可以在后台检索令牌,并使用令牌更新应用程序本地存储。但是,在应用程序中,我们继续调用acquireTokenPopup。用户在acquireTokenPopup中输入凭据后,弹出窗口显示"Bad Request“。用户可以关闭弹出窗口,
我正在阅读Azure Active Directory对OAuth2 for SPA的支持(我的愿望是使用Reactjs)。我找到了两个Javascrip库: adal.js和msal.js。因为我是SPA的新手,所以我需要这里专家的建议。我还读到过这样的内容:What is the difference between ADAL.js and MSAL.js?,因此我的问题是,如果我需要通过微软IdP (v1或v2)和使用ReactJS来实现SPA,我应该使用adal.js还是msal.js? 谢谢
我正在将azure AdB2c集成到我的本地安卓应用程序中,我已经将SignInSignUp和passwordReset userFlow用于我当前的应用程序。目前,当我重置密码时,密码会按预期更改并重定向到应用程序,但当我在一段时间后尝试重新启动应用程序时,MSAL抛出了一个异常,即messagecom.microsoft.identity.client.exception.MsalUiRequiredException: AADB2C90088: The provided grant has not been issued for this endpoint. Actual Value :