[英]Azure Active Directory authentication using -only- the adal javascript library
[英]AngularJS Components and ADAL (Active Directory Azure Library for JS)
我使用组件模式在 AngularJS 中使用 TypeScript 和组件路由器构建了一个 angular 1.6 应用程序。
现在我正在尝试使用 ADAL 库和接受不记名令牌的安全 API 对 AzureAD 进行身份验证。
在我在 AngularJS 1.3 中构建的当前应用程序之一中,我以非常标准的方式使用 ADAL,并使用 StateProvider 的 RequireAdLogin 属性对资源 (API) 进行身份验证:
var homeState = {
url: "/",
requireADLogin: true
};
这工作正常,但现在我使用带有angular-ui-router的组件路由器(带有@Types/angular-ui-router ):
import * as angular from 'angular';
import { State, StateProvider } from 'angular-ui-router';
import { MyComponent } from './my.component';
import { NavService, NavItem } from './../../common/nav/nav.service';
import { MediaService } from "./MediaService .service";
function routeConfig($stateProvider: StateProvider) {
"ngInject";
$stateProvider
.state('app.media', {
url: '/media',
component: 'media'
});
问题是,我无法通过 API 来接收令牌。 麻烦的第一个迹象是当我注意到 .IComponentOptions 类型和状态类型中缺少requireADLogin属性时,所以我不能这样做:
.state('app.media', {
url: '/media',
component: 'media',
requireADLogin: true // THIS DOES NOT COMPILE!
});
然后我做了一些研究,发现了这个相当令人沮丧的帖子:
https://github.com/AzureAD/azure-activedirectory-library-for-js/issues/283
不要走这条路。 组件路由器已弃用https://docs.angularjs.org/guide/component-router
哦! 嗯,这对我来说不是什么好消息,至少可以说,因为现在我似乎被阻止了。 我觉得应该有一些解决方法,但我看不到。
我认为编写自定义 HTTP 拦截器可能是一种解决方案,因为我只需要将存储在存储中的承载令牌提供给 API 的 HTTP 标头。 另外,我一直在查看 JS 的 MS 身份验证库:
https://github.com/AzureAD/microsoft-authentication-library-for-js
但这对于我的需求来说似乎太低了。
我应该提到,让 AngularJS 的 ADAL Angular 库与 TypeScript 和这种新的组件模式一起工作是相当困难的。 似乎首选路径是 Angular 2.0,但此时在 NG2 中重写是不可行的,因为该项目是有时间限制的。
我已经通过从存储机制(在我的例子中是浏览器会话存储)中手动提取不记名令牌并将其添加到我的 Web 服务上的每个请求来解决这个问题:
var accessToken = sessionStorage.getItem("adal.access.token.key" +
sessionStorage.getItem("adal.token.keys").replace("|", ""));
configObj.headers = { 'Authorization': 'Bearer ' + accessToken }
然后我将该配置对象传递到每个请求中,令牌就在那里 - API 接受它,每个人都很高兴。
this.$http.get(url, configObj).then(resolveData, errorCall);
对于尚未实施您的解决方法的人,也可以作为替代解决方案:
我们注意到一个类似的问题,其中一个 Web 应用程序将包含带有不记名令牌的安全标头,但即使配置相同,另一个 Web 应用程序也不会。 最后唯一的区别是 js 的 ADAL 版本。
使用时:
https://secure.aadcdn.microsoftonline-p.com/lib/1.0.16/js/adal.min.js
我们不会将安全令牌自动附加到 API 请求
使用时:
https://secure.aadcdn.microsoftonline-p.com/lib/1.0.12/js/adal.min.js
我们将获得附加到向安全端点发出的所有 API 请求的正确不记名令牌。
我们意识到在 1.0.14 版本中发生了中断
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.