堆棧內存溢出
  簡體   English   中英

如何配置 msal-angular 攔截器以將訪問令牌 (v2) 發送到自己的域 (self)

[英]How to configure msal-angular interceptor to send an access token (v2) to own domain (self)

 原文  2021-07-16 09:51:36       angular/ azure-active-directory/ msal/ msal-angular

問題描述

我從 v1 更新到 @azure/msal-angular v2。 而且我無法弄清楚如何配置它以將訪問令牌發送到托管在同一域上的后端。

因此,當我的前端向/api/foo發出請求時, MsalInterceptor應以版本 2 格式附加我的訪問令牌 - 而不是版本 1。

這使它發送版本 1 訪問令牌

const msalInterceptorConfig: MsalInterceptorConfiguration = {
  interactionType: InteractionType.Redirect,
  protectedResourceMap: new Map([
    ['/', ['openid']],
  ]),
};

我設法通過添加來“欺騙”它

const msalInterceptorConfig: MsalInterceptorConfiguration = {
  interactionType: InteractionType.Redirect,
  protectedResourceMap: new Map([
    ['/', [`api://${clientId}/access_as_user`]],
  ]),
};

但隨后 AzureAD 開始抱怨

AADSTS90009:應用程序正在為自己請求令牌。 僅當使用基於 GUID 的應用程序標識符指定資源時才支持此方案

所以這不是一個選擇。 如何讓MsalInterceptor/發送版本 2 訪問令牌?

1 個解決方案

解決方案1
 0 已采納  2021-07-19 09:32:45

我不知道這是否是正確的方式,甚至是預期的行為。 但是以下配置向我的后端發送了一個 v2 訪問令牌。

const msalInterceptorConfig: MsalInterceptorConfiguration = {
  interactionType: InteractionType.Redirect,
  protectedResourceMap: new Map([
    ['/', [`${clientId}/openid`]],
  ]),
};

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何偵聽 MSAL-Angular 令牌重新身份驗證請求? 注銷時繞過帳戶選擇屏幕(注銷)@azure/msal-angular V2 @azure/msal-angular package 會自動刷新令牌嗎? 如何在 msal-angular 配置中使用 forceRefresh: true? 如何使用@azure/msal-angular 獲取用戶的 AAD 會員資格 您如何使用 MSAL-ANGULAR 讀取角色/權限 Msal Angular HTTP 攔截器未附加令牌 Azure AD Msal 攔截器訪問令牌 登錄后如何獲取用戶名?我正在嘗試使用 MSAL (@azure/msal-angular) 進行 Azure 登錄 Angular MSAL (v2) 通過重定向登錄,在獲取令牌之前重定向 3 次或更多次
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM