使用 JWT 的 AAD：从 URL 中隐藏 Id_Token

Question

我正在使用 AAD 请求令牌。我在 Azure 中有一个重定向到 https://localhost:44313/index.html，但是，当登录完成并重定向时，令牌写在我的 URL 上，如下所示： https://localhost:44313/index.html#!#id_token=eyJ0eXAiOiJKV1QiLCJhb...

我正在使用 ADAL，如果我打印 {{userInfo}} 它什么也不会打印，但是，如果我删除 #!从 url，它有一个正确的动作，我的 url 转向：https://localhost:44313/index.html 并按应有的方式打印 {{userInfo}}。

为什么会这样，我应该怎么做才能避免 url 出现令牌？我应该采取一些行动来手动删除#!来自 url?

这是 Azure 上的本机应用程序，使用 Angular 和 HTML。

谢谢大家

Answer 1

When Html5Mode is enabled, the links on the page are replaced by Angular with event listeners. When these events are triggered, the current page is pushed into the browser history, and the new page is loaded. This gives the illusion that you are navigating to a new page, and even allows for the back button to operate.

见使用以下删除 !#

angular.module('app', [])

    .config(function($routeProvider, $locationProvider) {



        // use the HTML5 History API
        $locationProvider.html5Mode({ enabled: true, requireBase: true });
    });

在您在 Azure 上选择的重定向页面上，在本例中为 https://localhost:44313/index.html，编辑 HTML 并添加以下内容：

<head> <base href="/"> </head>

谢谢

使用 JWT 的 AAD：从 URL 中隐藏 Id_Token

AAD with JWT: Hide Id_Token from URL

asp.net

token

azure

angularjs

adal