如何在单页应用中实现授权代码流?
How to implement authorization code flow in single page application?
您好,我正在为我的客户端 SPA 应用程序和 .Net 核心后端 API 应用程序实施身份验证和授权。我已经在 Azure 广告中为 SPA 和 API 应用程序注册了两个应用程序。我可以使用 Postman 获取令牌,如下所示。
我能够获得包含所需详细信息的令牌。现在我正在前端反应应用程序中尝试同样的事情。我正在使用 React adal 库。
我有以下代码来获取令牌
/* istanbul ignore file */
import { adalGetToken, AuthenticationContext, UserInfo } from 'react-adal';
import { UserProfile } from '../common/models/userProfile';
class AdalContext {
private authContext: AuthenticationContext | any;
private appId: string = '';
private endpoints: any;
public initializeAdal(adalConfig: any) {
debugger;
this.authContext = new AuthenticationContext(adalConfig);
this.appId = adalConfig.clientId;
this.endpoints = adalConfig.endpoints.api;
}
get AuthContext() {
return this.authContext;
}
public getToken(): Promise<string | void | null> {
debugger;
return adalGetToken(this.authContext, this.appId, this.endpoints).catch((error: any) => {
if (error.msg === 'login_required' || error.msg === 'interaction_required') {
this.authContext.login();
}
});
}
public acquireToken(callback: Function) {
let user = this.AuthContext.getCachedUser();
if (user) {
this.authContext.config.extraQueryParameter = 'login_hint=' + (user.profile.upn || user.userName);
}
adalGetToken(this.authContext, this.appId, this.endpoints).then(
(token) => {
callback(token);
},
(error) => {
if (error) {
if (error.msg === 'login_required') this.authContext.login();
else {
console.log(error);
alert(error);
}
}
}
);
}
public getCachedToken(): string {
return this.authContext.getCachedToken(this.authContext.config.clientId);
}
public getCachedUser(): UserInfo {
return this.authContext.getCachedUser();
}
public getUserProfileData(): UserProfile {
const user = this.authContext.getCachedUser();
const userProfileData = new UserProfile();
if (user) {
userProfileData.name = user.profile.name;
userProfileData.firstName = user.profile.given_name;
userProfileData.surname = user.profile.family_name;
userProfileData.emailAddress = user.userName;
userProfileData.userProfileName = user.profile.name || user.userName;
}
return userProfileData;
}
public logOut() {
this.authContext.logOut();
}
}
const adalContext: AdalContext = new AdalContext();
export default adalContext;
export const getToken = () => adalContext.getToken();
我能够生成令牌,但问题出在 Aud 字段中我正在获取 SPA 的客户端 ID,但我的目的是获取后端的客户端 ID,因为我正在为我的后端应用程序生成令牌。所以我正在努力设置反应 adal 代码的范围。
在 Postman 中,我正在进入范围,但在这里不确定如何通过 cope。端点在这里是否意味着范围?同样在邮递员中,我正在传递 SPA 应用程序的客户端秘密,但在这里我看不到任何传递客户端秘密的选项。有人可以帮助我我在这里做错了什么,还是我以错误的方式理解了事情。任何帮助,将不胜感激。谢谢
你有一个后端api程序,所以如果你需要为其中的api生成一个访问令牌,你需要在azure ad中expose that api然后给api 对 azure ad 应用程序的权限(可以是公开的 api),然后您可以生成该令牌。
而且我发现了一个 sample of using adal 反应。并添加了如下所示的 acquireToken 代码,您可以看到范围是图形,因为这里我想调用图形 api。和你的一样,如果你想生成token用于调用你自己的api,你需要改变acquireToken的参数,改变url中的ajax呼唤。
并且 microsoft 升级到 recommend to use msal to replace adal, this sample 很有帮助。
authContext.acquireToken('https://graph.microsoft.com', function (error, token) {
console.log("the token is:" + token);
$.ajax({
url: 'https://graph.microsoft.com/v1.0/me',
headers:{'authorization':'Bearer '+ token},
type:'GET',
dataType:'json'
}).done(function(res) {
console.log(res);
});
})
==================================更新========== =================
是的,我会提供更多细节,如果我误解了,请原谅我。
我之前提到过'expose an api'。例如,您已经注册了一个 azure 广告应用程序调用 'backendAPP',您可以转到该应用程序并按照上面的教程公开一个 api,接下来,还有这个应用程序,转到 api权限面板,点击添加权限->选择我的apis->选择'backendAPP'->选择权限,点击最下方的添加权限。现在您已完成配置。
如果你是第一次暴露一个api,你可能会看到这个,api是你需要在代码中使用的。
=============================更新 2============== =========================
我发现react-adal.js中的adalgetToken如下,我的意思是只有2个参数,但在你的代码中似乎有3个参数。
/**
* Return user token
* @param authContext Authentication context
* @param resource Resource GUID ot URI identifying the target resource.
*/
export function adalGetToken(authContext: AuthenticationContext, resourceUrl: string): Promise<string | null>;
你已经定义了'this.authContext',我想你可以直接在你的代码中使用this.authContext.acquireToken('resource', callback)。
我的adalConfig.js,这里我用spa appid作为'clientId',当然我也加了api的权限'api://xx/accses_user'。我做这个设置只是为了区别于客户端应用程序和服务器应用程序。
import { AuthenticationContext, adalFetch, withAdalLogin,adalGetToken } from 'react-adal';
export const adalConfig = {
tenant: 'e4c-----57fb',
clientId: '2c0e---f157',
endpoints: {
api: 'api://33a01---aebfe202/user_access' // <-- The Azure AD-protected API
},
cacheLocation: 'localStorage',
};
export const authContext = new AuthenticationContext(adalConfig);
export const adalApiFetch = (fetch, url, options) =>
adalFetch(authContext, adalConfig.endpoints.api, fetch, url, options);
export const withAdalLoginApi = withAdalLogin(authContext, adalConfig.endpoints.api);
export const adalGetToken2 = () =>
adalGetToken(authContext, adalConfig.endpoints.api);
我的app.js
import React, { Component } from 'react';
import { authContext, adalConfig,adalGetToken2} from './adalConfig';
import { runWithAdal } from 'react-adal';
const DO_NOT_LOGIN = false;
class App extends Component {
state = {
username: ''
};
componentDidMount() {
runWithAdal(authContext, () => {
// TODO : continue your process
var user = authContext.getCachedUser();
if (user) {
console.log(user);
console.log(user.userName);
this.setState({ username: user.userName });
}
else {
// Initiate login
// authContext.login();
console.log('getCachedUser() error');
}
var token = authContext.getCachedToken(adalConfig.clientId)
if (token) {
console.log(token);
}
else {
console.log('getCachedToken() error');
}
authContext.acquireToken('api://33a01fed-253f-43e5-a0bb-0fffaebfe202/', function (error, token) {
console.log("the token is:" + token);
})
// adalGetToken2().then(
// (token) => {
// console.log("the token2 is : "+token);
// },
// (error) => {
// if (error) {
// if (error.msg === 'login_required') this.authContext.login();
// else {
// console.log("the error is : "+error);
// }
// }
// }
// );
}, DO_NOT_LOGIN);
}
render() {
return (
<div>
<p>username:</p>
<pre>{ this.state.username }</pre>
</div>
);
}
}
export default App;
您好,我正在为我的客户端 SPA 应用程序和 .Net 核心后端 API 应用程序实施身份验证和授权。我已经在 Azure 广告中为 SPA 和 API 应用程序注册了两个应用程序。我可以使用 Postman 获取令牌,如下所示。
我能够获得包含所需详细信息的令牌。现在我正在前端反应应用程序中尝试同样的事情。我正在使用 React adal 库。
我有以下代码来获取令牌
/* istanbul ignore file */
import { adalGetToken, AuthenticationContext, UserInfo } from 'react-adal';
import { UserProfile } from '../common/models/userProfile';
class AdalContext {
private authContext: AuthenticationContext | any;
private appId: string = '';
private endpoints: any;
public initializeAdal(adalConfig: any) {
debugger;
this.authContext = new AuthenticationContext(adalConfig);
this.appId = adalConfig.clientId;
this.endpoints = adalConfig.endpoints.api;
}
get AuthContext() {
return this.authContext;
}
public getToken(): Promise<string | void | null> {
debugger;
return adalGetToken(this.authContext, this.appId, this.endpoints).catch((error: any) => {
if (error.msg === 'login_required' || error.msg === 'interaction_required') {
this.authContext.login();
}
});
}
public acquireToken(callback: Function) {
let user = this.AuthContext.getCachedUser();
if (user) {
this.authContext.config.extraQueryParameter = 'login_hint=' + (user.profile.upn || user.userName);
}
adalGetToken(this.authContext, this.appId, this.endpoints).then(
(token) => {
callback(token);
},
(error) => {
if (error) {
if (error.msg === 'login_required') this.authContext.login();
else {
console.log(error);
alert(error);
}
}
}
);
}
public getCachedToken(): string {
return this.authContext.getCachedToken(this.authContext.config.clientId);
}
public getCachedUser(): UserInfo {
return this.authContext.getCachedUser();
}
public getUserProfileData(): UserProfile {
const user = this.authContext.getCachedUser();
const userProfileData = new UserProfile();
if (user) {
userProfileData.name = user.profile.name;
userProfileData.firstName = user.profile.given_name;
userProfileData.surname = user.profile.family_name;
userProfileData.emailAddress = user.userName;
userProfileData.userProfileName = user.profile.name || user.userName;
}
return userProfileData;
}
public logOut() {
this.authContext.logOut();
}
}
const adalContext: AdalContext = new AdalContext();
export default adalContext;
export const getToken = () => adalContext.getToken();
我能够生成令牌,但问题出在 Aud 字段中我正在获取 SPA 的客户端 ID,但我的目的是获取后端的客户端 ID,因为我正在为我的后端应用程序生成令牌。所以我正在努力设置反应 adal 代码的范围。 在 Postman 中,我正在进入范围,但在这里不确定如何通过 cope。端点在这里是否意味着范围?同样在邮递员中,我正在传递 SPA 应用程序的客户端秘密,但在这里我看不到任何传递客户端秘密的选项。有人可以帮助我我在这里做错了什么,还是我以错误的方式理解了事情。任何帮助,将不胜感激。谢谢
你有一个后端api程序,所以如果你需要为其中的api生成一个访问令牌,你需要在azure ad中expose that api然后给api 对 azure ad 应用程序的权限(可以是公开的 api),然后您可以生成该令牌。
而且我发现了一个 sample of using adal 反应。并添加了如下所示的 acquireToken 代码,您可以看到范围是图形,因为这里我想调用图形 api。和你的一样,如果你想生成token用于调用你自己的api,你需要改变acquireToken的参数,改变url中的ajax呼唤。
并且 microsoft 升级到 recommend to use msal to replace adal, this sample 很有帮助。
authContext.acquireToken('https://graph.microsoft.com', function (error, token) {
console.log("the token is:" + token);
$.ajax({
url: 'https://graph.microsoft.com/v1.0/me',
headers:{'authorization':'Bearer '+ token},
type:'GET',
dataType:'json'
}).done(function(res) {
console.log(res);
});
})
==================================更新========== =================
是的,我会提供更多细节,如果我误解了,请原谅我。
我之前提到过'expose an api'。例如,您已经注册了一个 azure 广告应用程序调用 'backendAPP',您可以转到该应用程序并按照上面的教程公开一个 api,接下来,还有这个应用程序,转到 api权限面板,点击添加权限->选择我的apis->选择'backendAPP'->选择权限,点击最下方的添加权限。现在您已完成配置。
如果你是第一次暴露一个api,你可能会看到这个,api是你需要在代码中使用的。
=============================更新 2============== =========================
我发现react-adal.js中的adalgetToken如下,我的意思是只有2个参数,但在你的代码中似乎有3个参数。
/**
* Return user token
* @param authContext Authentication context
* @param resource Resource GUID ot URI identifying the target resource.
*/
export function adalGetToken(authContext: AuthenticationContext, resourceUrl: string): Promise<string | null>;
你已经定义了'this.authContext',我想你可以直接在你的代码中使用this.authContext.acquireToken('resource', callback)。
我的adalConfig.js,这里我用spa appid作为'clientId',当然我也加了api的权限'api://xx/accses_user'。我做这个设置只是为了区别于客户端应用程序和服务器应用程序。
import { AuthenticationContext, adalFetch, withAdalLogin,adalGetToken } from 'react-adal';
export const adalConfig = {
tenant: 'e4c-----57fb',
clientId: '2c0e---f157',
endpoints: {
api: 'api://33a01---aebfe202/user_access' // <-- The Azure AD-protected API
},
cacheLocation: 'localStorage',
};
export const authContext = new AuthenticationContext(adalConfig);
export const adalApiFetch = (fetch, url, options) =>
adalFetch(authContext, adalConfig.endpoints.api, fetch, url, options);
export const withAdalLoginApi = withAdalLogin(authContext, adalConfig.endpoints.api);
export const adalGetToken2 = () =>
adalGetToken(authContext, adalConfig.endpoints.api);
我的app.js
import React, { Component } from 'react';
import { authContext, adalConfig,adalGetToken2} from './adalConfig';
import { runWithAdal } from 'react-adal';
const DO_NOT_LOGIN = false;
class App extends Component {
state = {
username: ''
};
componentDidMount() {
runWithAdal(authContext, () => {
// TODO : continue your process
var user = authContext.getCachedUser();
if (user) {
console.log(user);
console.log(user.userName);
this.setState({ username: user.userName });
}
else {
// Initiate login
// authContext.login();
console.log('getCachedUser() error');
}
var token = authContext.getCachedToken(adalConfig.clientId)
if (token) {
console.log(token);
}
else {
console.log('getCachedToken() error');
}
authContext.acquireToken('api://33a01fed-253f-43e5-a0bb-0fffaebfe202/', function (error, token) {
console.log("the token is:" + token);
})
// adalGetToken2().then(
// (token) => {
// console.log("the token2 is : "+token);
// },
// (error) => {
// if (error) {
// if (error.msg === 'login_required') this.authContext.login();
// else {
// console.log("the error is : "+error);
// }
// }
// }
// );
}, DO_NOT_LOGIN);
}
render() {
return (
<div>
<p>username:</p>
<pre>{ this.state.username }</pre>
</div>
);
}
}
export default App;