使用 msal.js 库(Microsoft 身份验证库),如何确定用户是否已经登录?我的意图是,如果用户的凭据已经保存在浏览器中,避免显示登录弹出窗口。
我目前的方法:
function isUserLoggedIn(username) {
const agent = msal.UserAgentApplication(...);
const user = agent.getUser();
return user != null && user.displayableId === username);
}
但我不确定是否需要检查用户的凭据是否已过期。哪种方法是正确的?
使用MSAL代理实例,您可以获取用户信息,因为它已被缓存。获取信息(例如userId)并不意味着用户的凭据仍然有效(已登录)。 要100%确定用户已登录,请请求一个token。
const promise = agent.acquireTokenSilent(...)
如果用户未登录,则承诺将被拒绝并出现错误代码user_login_error,另一方面,如果用户仍然登录,则承诺将得到解决。
agent.acquireTokenSilent(...)也会被解决。例如,我使用msal登录到我的网站,然后在office.com上注销办公室帐户。如果我创建中间件来使用您的acquireTokenSilent(...),它将从缓存中给我已登录的用户,而不是说已注销。您知道如何解决这个问题吗? - Jozef Barca从MSAL示例中,他们是这样检查的:
let isLoggedIn = this.authService.instance.getAllAccounts().length > 0;