如何在 Blazor WebAssembly MSAL 中处理多个资源的令牌
这个问题没有真正的解决方案,只有各种变通方法,直到 net7 出现为止。在 net7 中,我们应该能够根据 https://github.com/dotnet/aspnetcore/pull/43954 的要求再次从多个源请求范围。 我有一个使用 .net5 blazor webasse...
微软身份验证网络:更改重定向 URI
我正在使用 .net 5 和 Identity Web Ui 访问 Microsoft Graph。我在哪里可以配置我的重定向 URI? 我需要指定完整的 Uri,因为从 callbackUri 生成的 Uri 不正确,原因是它在一个带有 SSL 卸载的负载均衡器后面。 以下是我的当前 C...
使用MSAL获取访问令牌/刷新令牌
我对OAuth2和AccessToken以及RefreshToken的概念有一定了解。 看起来当使用ClientApplicationBase.AcquireTokenSilentAsync()时,MSAL会为我们做一些工作。 我不清楚它是否总是检查当前AccessToken的过期时间并在...
使用IMAP、XOAUTH2和MS365应用程序权限来验证用户的IMAP身份认证。
我有一个旧的Python项目,使用标准IMAP机制从邮箱中检索邮件等以进行处理。不幸的是,由于MS365现在停用非OAuth2和非现代身份验证,因此我必须尝试编写一个不依赖用户凭据但具有完全访问权限等其他用户的身份验证等的应用程序,该应用程序使用OAuth2。 我已经掌握了MSAL库的一部分...
Blazor WebAssembly 认证事件
使用Microsoft.AspNetCore.Components.WebAssembly.Authentication在Blazor Webassembly应用程序的客户端上进行用户身份验证时,即使他们回到应用程序并且具有活动会话,也需要在什么时候调用操作来每次验证用户? 2020-07...
如何在运行Angular端到端测试时禁用或绕过MSAL身份验证?
我想为我的Angular应用程序设置一些端到端测试,这需要使用MSAL库来验证与一些下游服务的身份。当我尝试在本地运行我的e2e测试时,MSAL库强制要求我使用用户名/密码进行身份验证。 这是一个问题,因为我们的CI/CD e2e测试不应该有任何人工干预;因此,我正在寻找一种方法,要么绕过M...
重启后找不到帐户:在AcquireTokenSilent调用中未传递帐户或登录提示。
我有一个网络应用程序,必须发送B2C Bearer令牌到API以获得授权。我使用MSAL实现了这一点,一切都运行良好,直到我重新启动Web应用程序,重新启动Web应用程序(无需注销)后,似乎应用程序仍然找到了B2C声明,并且用户仍然已登录,但是IConfidentialClientApplic...
在SPA中使用MSAL.js进行Azure B2C身份验证 - 弹出窗口会有问题吗?
我想使用MSAL对Azure B2C身份提供程序进行身份验证,但从我查看代码的情况来看,MSAL依赖于弹出窗口进行登录。(如果我错了,请纠正我)。 我的问题是,鉴于B2C站点面向消费者,使用弹出窗口是否不太建议,因为您潜在的站点用户中可能有许多禁用了弹出窗口?我很难找到一个很好的示例,说明如...
MSAL访问令牌无效签名。
我正在使用MSAL获取访问令牌,它可以正常工作并且我能够登录并检索到我的Active Directory用户。 但是,当我试图使用它来访问API时遇到了问题,并且我注意到当我在https://jwt.io/上检查令牌时,它显示为INVALID SIGNATURE。 这是个问题吗?如果是的话...
从React到Web API的MSAL身份验证和授权
我对MSAL身份验证和授权有些困惑。我开发了一个React单页应用程序,并通过在Azure AD上注册Web应用程序来设置了MSAL Azure SSO身份验证。现在,我有一个运行在单独的应用服务上的Web API(.Net Core)。如何将来自我的React应用程序的身份验证集成到Web ...