我已经开发了2个web应用程序。我已经使用Azure Active Directory v2.0进行用户身份识别。这两个应用程序在Azure中作为单独的web应用程序托管。我使用下面的代码从缓存中获取token。ClientCredential(Startup.ApplicationKey),userTokenCache,null);当我实现这段代码并尝试在第二个web app.then中获取令牌</
浏览 1提问于2018-09-11得票数 0
1回答
在ADAL中更新令牌是不一致的。
、、、、
我正在使用adal.js (1.0.15)在一个基于aurelia的SPA中。我已经将默认偏移量更改为2分钟到3分钟,并使用了一个窗口。每隔一分钟调用一次令牌更新的setInterval方法。根据我的理解,当我们调用AcquireToken()时,它首先使用getCachedUser()查看浏览器缓存。这将查找id_token并返回一个非空用户。但是它不检查令牌过期时间。但是,在请求新令牌和获得响应之间,令牌过期时间显示为0(在浏览器
浏览 3提问于2017-12-07得票数 0
这里显示的代码是我在ASP.NET Core2.0中对我的Azure租户执行身份验证的尝试。在获得访问令牌后,我使用Microsoft检索经过身份验证的用户的AD组。
var authContext = new AuthenticationConte
浏览 0提问于2018-03-31得票数 3
我现在正在做一个项目,其意图是每分钟从Raspberry Pi上的python控制台应用程序调用特定的Microsoft Graph端点(如果返回某个值,则启动其他Raspberry Pi进程)。我能够基于这个代码库上的代码获得基本的工作:https://github.com/microsoftgraph/python-sample-console-app 然而,由于我希望它每分钟左右运行一次(理想情况下,我希望执行一次基于浏览器身份验证,缓存<e
浏览 13提问于2020-09-03得票数 0
是否有可能建立Azure AD SSO/session (带所有必需的cookie),而只使用ADAL库获得访问/ID令牌?我们的场景与描述的非常相似
我们有Cordova应用程序和ADAL库作为插件。我们设法对用户进行身份验证,并使用ADAL获取访问/ID令牌。然后在Azure AD和后端之间启动SAML SSO。它在第一次使用ADAL进行身份验证时工作良好,因为它是弹出窗口、microsoft登录屏幕
浏览 0提问于2018-07-24得票数 0
回答已采纳
我正在使用控制台应用程序探索Active身份验证库(ADAL)。据说,一旦使用oauth检索了令牌,检索到的令牌就会缓存到以前登录的同一个资源名、clientid和用户。虽然这在Win8.1原生应用程序中运行得很好,但我无法使它与控制台应用程序一起工作。result = authContext.AcquireToken(APPResourceName, clientGUID, redirectUri, PromptB
浏览 4提问于2016-10-13得票数 1
回答已采纳
我有一个使用adal-angular ()实现安全访问的单页面应用程序。只要令牌过期(1小时后),我希望将用户重定向到AD登录屏幕,以重新输入其密码。我修改了adal-angular.js,使其在令牌过期时调用_adal.login(),但是这似乎会自动对用户进行重新身份验证,并将他们直接带到具有更新令牌的重定向URI。我不确定缓存的是什么,它允许自动续订。
如何在令牌过期时强制用户重新输入其密码?
浏览 17提问于2017-06-30得票数 1
回答已采纳
1回答
我有一个独特的场景,使用Open中间件对Azure AD进行身份验证,现在一旦应用程序经过身份验证并建立会话,我就需要对位于同一服务器上的WebAPI服务进行AJAX调用。我计划将缓存在服务器上的Id/ access令牌返回给客户端,并将其存储在会话存储中。
这种方法是否有安全含义,我的意思是,通过ADAL或ADAL获得的令牌之间有什么区别吗?
浏览 1提问于2016-02-12得票数 0
回答已采纳
我能够追溯到我正在寻找的东西,我已经在代码中看到了这些东西,但这并不是一个可行的解决方案。
微软员工亲切地告知,他们在计划中没有这样的主流。我已经设法获得了这个authorization_code并通过编程调用了它,但是对于用户来说,每次令牌到期时(大约一个小时)都要用MS重新认证自己,这将是一件痛苦的事情。
浏览 2提问于2021-04-24得票数 0
该应用程序始终保留其自己的以静默或交互方式获取的访问令牌的副本,并且它在访问各种B2C安全apis时使用该应用程序的副本。我们认为令牌的存储存在问题,据我所知,MSAl无论如何都会缓存访问令牌本身。查看文档和示例,我们应该在需要令牌的时候调用AcquireTokenSilent,并处理MSALUIRequiredException来调用AcquireTokenInteractive。这是正确的吗,MSAL缓存accesstoken吗?
浏览 78提问于2021-10-19得票数 0
回答已采纳
1回答
我已经创建了一个WFC应用程序来将数据推送到Dynamics CRM中。对于Dynamics CRM的身份验证,我使用应用程序用户(S2S身份验证),在WFC中,我使用以下代码获取访问令牌:每件事都很好,直到1小时后,我收到401(未授权)错误,因为访问令牌在
浏览 15提问于2020-02-24得票数 1
我们的应用程序需要AD授权才能获得与API通信的访问令牌。此外,它还包含带有sharepoint站点的with视图。因此,在用户通过ADAL登录后,我们应该实现对sharepoint的SSO。现在ADAL用login.microsoftonline.com/{tenantId}/oauth2/ url显示webview,它不包含“让我签名”按钮,所以它只保存会话cookie。然而,在关闭应用程序后,他必须再次登录,因为只有会话cookie。
有人知道
浏览 4提问于2017-04-19得票数 0
回答已采纳
在项目接近尾声时,我们收到了一些额外的更改请求,要求添加3个小型应用程序,这些应用程序应该可以在某些Windows 8.1 Pro戴尔平板电脑上运行。我们收到的要求之一是使用Windows身份验证来标识应用程序的当前用户。我们构建的系统核心包含一个SQL Server数据库,因此这3个新的平板应用程序必须为来自那里的数据提供服务。在设计和开发这三个小应用时,我正在尝试找出最好的继续进行的方式。
一方面,我可以选择开发Windows应用商店应用程
浏览 0提问于2016-04-12得票数 0
1回答
在我的应用程序中,我通过ADAL的acquireTokenSilent()获取了一个资源的访问令牌,成功了,然后我尝试获取另一个资源的访问令牌,但它说找不到,因此我必须调用API来显式地提示输入凭据。下面的消息显示第二个资源在缓存中没有命中。5月4日13:22:37 iPad MyApp290 : ADAL 2.4.1 iOS 10.2.1 2017-05-04 20:22:37 - XXXX信息:未找到要查询的项目:(资源 +客户端+权限)
所以我的
浏览 3提问于2017-05-05得票数 0
新手警报我使用了以下代码:我有一个应用程序,它具有基于用户角色的允许操作。我使用React和Python来构建我的应用程序。现在,我对如何将我的用户角色与应用程
浏览 0提问于2019-02-08得票数 1
我在我的Azure目录中创建了两个应用程序,一个用于API服务器,另一个用于API客户端。我正在使用Python ADAL库,并且可以使用以下代码成功获取令牌:context = adal.AuthenticationContext'myuser', 'my_apiclient_clien
浏览 0提问于2016-06-20得票数 0
似乎没有在隐式流中刷新令牌的实用方法。有没有人能够做到这一点?MS文档建议在Iframe中进行刷新,查找在adal ng2或adal js中调用哪些方法的建议!
浏览 29提问于2017-08-05得票数 2
回答已采纳
我有一个棱角的6+网络应用程序。Web Page通过Microsoft向Azure活动目录发出请求,以便对用户进行身份验证。身份验证用户的流程运行良好。用户从Azure获得一个登录页面。成功身份验证之后,我将获得一个访问令牌(JWT)。但是,在我已经实现的流程中,我没有看到在响应头中发送&
浏览 1提问于2019-06-24得票数 0
回答已采纳
1回答
我有一个高容量的基于多线程的java应用程序,它需要调用运行在Microsoft上的基于REST的端点,并在使用"Azure“检索的头中使用授权令牌。如果是的话,那么我相信我将得到的最近调用的令牌可能会改变,那么在这种情况下,如果我已经使用先前检索到的令牌发出请求将失败,或者Azure ADAL仍将履行所有先前生成的令牌?如果Azure ADAL不希望以前检索到的令牌被执行,那么我必须一次管理单个令牌,然后
浏览 3提问于2016-01-24得票数 0
回答已采纳
1回答
为了了解如何获取令牌,我决定在这个本地站点上获取示例项目、配置、运行和登录,以获取本地存储中缓存的令牌,并在Postman中使用该令牌进行进一步的请求。我所做的:
在清单文件中将'oauth2AllowImplicitFlow‘更新为真。var endpoint={ ':'‘};
浏览 4提问于2016-05-10得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
