在ADAL JS中使用Azure AD和OAuth2 implicit授权进行组声明
背景 我们正在Azure上开发一个多租户的SaaS产品,其前端使用AngularJS,后端使用Web API。我们使用Azure AD进行身份验证,并使用ADAL JS(使用OAuth2 implicit grant)将其连接起来。作为多租户应用程序,我们允许客户对其自己的Azure AD进...
MSAL.NET中的令牌缓存序列化无法工作
我尝试序列化使用MSAL进行身份验证返回的tokencache时遇到了一些问题。 我希望能得到帮助,因为我不太明白自己做错了什么。 以下是我们的情况/问题: 我们目前正在使用ADAL允许用户从我们的桌面应用程序对其SharePoint Online帐户进行身份验证,但希望切换到MSAL。 我们...
如何使用IdentityModel扩展为.NET 5生成JWT令牌
我正在使用版本为4的IdentityModel扩展程序来使用对称密钥和SHA256生成JWT令牌,它可以完美地工作:var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(clai...
通过资源管理器(或代码)部署Azure Active Directory B2C
我们公司正在考虑使用AAD B2C作为我们SaaS用户账户的后备存储。我们计划使用资源管理器模板为每个客户端部署Azure基础架构(网站、存储、SQL等)。如果这个计划成功,AAD B2C将成为其中的一部分,但目前似乎没有办法在资源管理器模板中包含AAD B2C。 我认为B2C产品的意图是作...
错误:AADSTS50058:发送了一个静默登录请求,但没有用户登录 - 移动Safari浏览器中的Angular ADAL身份验证问题
我们有一个使用Angular 7开发的网站,它使用Adal-Angular4库进行Azure Active Directory身份验证。 当在iPhone上的Safari中浏览该网站时,会出现以下错误。 Error: AADSTS50058: A silent sign-in request...
如何正确发送PATCH请求
我需要调用这个REST端点 PATCH https://graph.windows.net/contoso.onmicrosoft.com/users/username@contoso.onmicrosoft.com?api-version=1.5 HTTP/1.1 { "<...
刷新长期 Entity Framework 上下文中的 Sql 连接 Azure AD 访问令牌
我正在尝试设置一些.NET应用程序,以使用基于证书的身份验证连接到Azure Active Directory,然后使用Active Directory授权我的访问Sql Azure DB。 我的问题是,应用程序的某些部分使用的DbContext可能存在时间过长的情况。如果您在5分钟内请求...
MSAL/ADAL的C++等效方法获取访问令牌
是否有类似于MSAL / ADAL的C ++等效物?我希望本地支持在C ++中获取Azure的访问令牌(而不是通过使用Python版本构建桥接)。 谢谢
如何配置Azure AD访问令牌(使用ADAL)的过期时间?
我们使用Azure AD来认证用户登录我们的WPF应用程序,使用他们的Office 365帐户。这是通过Active Directory身份验证库(ADAL)实现的。 目前,他们每次打开应用程序时都会提示要登录。我们希望更改为允许通过缓存令牌登录应用程序。这种方法可行,但我们希望将令牌的过期...
如何在SPA应用程序中从Web API访问Graph API
我有一个Angular应用程序,连接到WebAPI,用户通过Azure Active Directory进行身份验证。 我遵循了这里的示例https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dot...