适用于 Chrome 扩展的 Azure AD 应用重定向 URI

2023-12-02

我正在使用适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js)版本1.3.2在我的基于 React JS 的 chrome 扩展中。我需要支持两个登录场景，以便获得在应用程序的其余部分中使用的不记名令牌：

promptLogin()处理用户第一次在我的扩展中进行身份验证。
getTokenAsync()为已在我的扩展中进行身份验证的用户静默获取不记名令牌。这种方法返回一个我不使用的 id 令牌，应该吗？相反，在帖子底部的源代码中，您会看到我调用promptLogin()在此之后获取不记名令牌。

这两个方法都在 main 中调用login()基于用户是否经过身份验证的方法。从 MSAL.js 文档看来redirectUri是可选的，我的两个场景的身份验证在没有此属性的本地主机上的开发环境中按预期工作。

这个性质redirectUri当用户通过 Chrome 或新的 Microsoft Edge 与扩展程序交互时，在生产中似乎需要这样做。我不确定是什么redirectUri在这种情况下或者如果我什至需要一个。我相信它应该被格式化为https://ihmmiapcpnfpphpdinbmjfglladedjoa.chromiumapp.org/.

我期望的流程是当用户第一次单击“登录”时promptLogin()处理他们的请求。

我用我的帐户登录

然后得到这个错误

这是我在 Azure AD 中的应用注册和重定向 URI。 “支持的帐户类型有：任何组织目录中的帐户（任何 Azure AD 目录 - 多租户）”。我还检查了“访问令牌”和“ID 令牌”中的“要启用隐式授予流程，请选择您希望由授权端点颁发的令牌：”。

这是我的 MSAL 配置。

this.msalConfig = {
    auth: {
        clientId: process.env.REACT_APP_MICROSOFT_GRAPH_CLIENT_ID,
        redirectUri: "https://ihmmiapcpnfpphpdinbmjfglladedjoa.chromiumapp.org/popup.html"
    },
};

this.msalInstance = new Msal.UserAgentApplication(this.msalConfig);
this.scopes = [
    "directory.accessasuser.all", 
    "directory.readwrite.all", 
    "user.readwrite.all"
];

主要登录方式。

async login() {       
    if (this.msalInstance.getAccount()) {
        alert('authenticated');         
        const token = await this.getTokenAsync();
        return token;
        
    } else {
        alert('not authenticated please sign in');
        await this.promptLogin();
        const token = await this.getTokenAsync();
        return token;
    }        
}

我的两个场景的逻辑基于用户是否经过身份验证。

getTokenAsync() {
    return new Promise((resolve, reject) => {
        let tokenRequest = {
            scopes: this.scopes
        };
        this.msalInstance.acquireTokenSilent(tokenRequest)
        .then(response => {
            resolve(response.accessToken);
        })
        .catch(err => {
            console.error(`E: ${err}`);                
            if (err.name === "InteractionRequiredAuthError") {
                return this.msalInstance.acquireTokenPopup(tokenRequest)
                    .then(response => {
                        resolve(response.accessToken);
                    })
                    .catch(err => {
                        console.error(`E: ${err}`);
                        reject();
                    });
            }
        });
    });
}
promptLogin() {
    return new Promise((resolve, reject) => {
        let loginRequest = {
            scopes: this.scopes
        };          
        this.msalInstance.loginPopup(loginRequest)
        .then(response => {
            console.log(`res: ${JSON.stringify(response)}`);
            resolve();
        })
        .catch(err => {
            alert(`E: ${err}`);
            console.error(`E: ${err}`);
            reject();
        });
    });
}

chromium 扩展的协议是chrome-extension://，所以我相信你的重定向 uri 应该是：chrome-extension://ihmmiapcpnfpphpdinbmjfglladedjoa/popup.html

编辑：除了使用上述重定向 URI 格式外，您还需要确保以下内容：

重定向 URI 将添加到 Azure 门户中应用程序的重定向 URI（在“移动和桌面应用程序”下）。
用于重定向 URI 的页面包含在web_accessible_resources您的扩展程序的部分manifest.json.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

适用于 Chrome 扩展的 Azure AD 应用重定向 URI 的相关文章

如何使用 Elements 将持卡人姓名添加到 Stripe 结帐？

我需要在自定义表单中添加一个附加字段我想添加信用卡的名称我尝试了以下方式 var cardNameElement elements create cardName style style placeholder Custom card
如何使用 std::string 将所有出现的一个字符替换为两个字符？

有没有一种简单的方法来替换所有出现的 in a std string with 转义 a 中的所有斜杠std string 完成此操作的最简单方法可能是boost字符串算法库 http www boost org doc libs 1 46
AWS ElasticSearch Service - 从 CF 模板设置加密选项

我正在创建一个云形成模板来在AWS中配置elasticsearch服务域我想将加密下的此属性设置为 true 域的所有流量都需要 HTTPS 但我无法在 AWS 文档中找到执行此操作的方法用于设置加密属性的其他选项例如启用静态数据加
ASP.NET MVC 6 (ASP.NET 5) 中的 Application_PreSendRequestHeaders 和 Application_BeginRequest

如何在 ASP NET 5 MVC6 中使用这些方法在 MVC5 中我在 Global asax 中使用了它现在呢也许是入门班 protected void Application PreSendRequestHeaders obj
根据 GLSL 中向量的特定分量执行最小-最大的最快方法？

我需要在我的 GLSL 代码中多次调用这种函数 vec2 minx vec2 a vec2 b if a x lt b x return a else return b 我担心过度分支有没有办法避免 if else 结构我建议使用 GL
Java、Spring、Hibernate找不到org.springframework.orm.hibernate3.LocalSessionFactoryBean

我正在尝试制作 spring hibernate ant 项目目前我收到此错误 HTTP Status 500 type Exception report message description The server encountere
如何在不声明新数据的情况下更改类型（String，Int）元组的 Ord 实例？

我正在尝试对类型列表进行排序 String Int 默认情况下它按字符串排序然后按整数排序如果字符串相等我希望它是相反的首先比较整数然后如果相等则比较字符串另外我不想切换到 Int String 我找到了一种通过定义实例来实
Ruby 中的 url_encode

I read 的文档url encode http rdoc info stdlib erb 1 9 3 ERB Util 3Aurl encode 是否有一个表可以准确地告诉我哪个字符被编码为什么使用url encode ERB s u
jolt变换后json对象的排序

Input The input json object 所需输出 Event1 Value1 Event2 collection of json objects Event3 The input json object 所以基本上输入 js
AWS DynamoDB 写后读一致性 - 理论上它是如何工作的？

大多数nosql解决方案仅使用最终一致性并且考虑到DynamoDB将数据复制到三个数据中心如何保持写后读一致性解决此类问题的通用方法是什么我认为这很有趣因为即使在 MySQL 复制中数据也是异步复制的我将详细告诉您 Dynam
张量流中的复杂卷积

我正在尝试运行一个简单的卷积但包含复数 r np random random 1 10 10 10 i np random random 1 10 10 10 x tf complex r i conv layer tf layers c
Kivy - 单击按钮时编辑标签

我希望 Button1 在单击时编辑标签 etykietka 但我不知道如何操作你有什么想法吗 class Zastepstwa App def build self lista WebOps getList layout BoxLayo
CGImage/UIImage 在 UI 线程上延迟加载会导致卡顿

我的程序显示一个水平滚动表面从左到右平铺有 UIImageViews 代码在 UI 线程上运行以确保新可见的 UIImageView 分配有新加载的 UIImage 加载发生在后台线程上一切工作几乎都很好除了每个图像变得可见时出现口
使用 AppleScript 运行另一个应用程序而不将其显示在扩展坞上

使用 AppleScript 您可以创建运行另一个应用程序的脚本然后将该脚本本身另存为应用程序并将其放置在 Dock 中问题不是真正的问题是当您单击它时它仍然会在扩展坞上显示其他应用程序是否可以阻止其他应用程序在扩展坞中显示
如何在 PHP 中从字符串类名实例化？ [关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案如何创建返回方法名称的新实例不幸的是我收到这个错误错误类名必须是有效的对象或字符串这是我的代码 class Foo public f
使用随机放置的 NaN 创建示例 numpy 数组

出于测试目的我想创建一个M by Nnumpy 数组与c随机放置的 NaN import numpy as np M 10 N 5 c 15 A np random randn M N A mask np nan 我在创建时遇到问题mas
使用 libcurl 检查 SFTP 站点上是否存在文件

我使用 C 和 libcurl 进行 SFTP FTPS 传输在上传文件之前我需要检查文件是否存在而不实际下载它如果该文件不存在我会遇到以下问题 set up curlhandle for the public private ke
恢复上传文件控制

我确实阅读了以下帖子 C 暂停恢复上传 https stackoverflow com questions 1048330 pause resume upload in c 使用 HTTP 恢复上传 https stackoverflow
为什么使用 iPhone 或 iOS 设备在“iframe”中查看“position:fixed”时不起作用？

我研究过 stackoverflow 似乎position fixed在 iOS 移动设备的 iframe 中 https stackoverflow com questions 15874910 position fixed and if
两种情况或 if 哪个更快？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我必须制作一个非常轻的脚本它将接受用户的选项并调用脚本中的函数来执行一些任务现在我可以使用 IF 和 CASE 选项但我想知道两

随机推荐

使用 pyodbc 将 docker python 连接到 SQL 服务器

我正在尝试连接在 docker 容器中运行的 pyodbc python 脚本以登录到 MSSQL 数据库我尝试了各种 docker 文件但无法建立连接在构建 docker 或 python 尝试连接时失败有没有人有一个可用的 doc
如何对 2 个子实体进行分组并获取这两个子实体的总计？

我想要得到总变体为我的Test Version 0 i e Test Id 100 这是我的表和记录 Test Id Version 100 0 变种 Id Name Type CategoryId 11 Variant1 Diff 2 1
缓存控制的无缓存和必须重新验证之间的区别？

来自 RFC 2616 http www w3 org Protocols rfc2616 rfc2616 sec14 html sec14 9 1 no cache 如果 no cache 指令未指定字段名称则缓存不得使用响应来满足后
WIN32与其他c字符串的区别

我在一个小程序中得到了这段代码来读取文件 ifdef WIN32 unsigned char buffer unsigned char alloca unsigned int ui length else unsigned char buf
数组创建与字符串连接哪种日志记录方法性能更好？

在传递多段字符串进行日志记录时最好使用可变参数还是字符串连接在生产环境中将禁用日志记录考虑下面的代码 public void log int logLevel String msg if logLevel gt currentLogL
速率限制React客户端向API发出的请求数量

我在客户端使用 React 和 fetch 向Discogs API 在此 API 中每分钟最多有 60 个请求的限制为了管理此Discogs 在响应标头中添加自定义值例如剩余请求已使用的请求或最大允许请求但由于cors 这
python解析ip地址文件

我有一个包含多个 IP 地址的文件 4行txt大约有900个IP 我希望每行输出 1 个 IP 我怎样才能做到这一点基于其他代码我想出了这个但它失败了因为多个 IP 位于单行上 import sys import re try if
如何从 dbpedia 链接或 URL 检索 XML/RDF 数据？

最近我一直在尝试学习语义网对于一个项目我需要从给定的 dbPedia 链接检索数据例如http dbpedia org page 柏林但是当使用 java net URLConnection 检索数据时我得到了 html 数据如
Chart.js - 折线图中背景的特定部分着色

我有一张折线图很像这样 http www chartjs org samples latest charts line basic html 我想给这些区域上色 100 lt y lt 40 and 40 lt y lt 100轻微的红色
CLASSPATH 中的值的顺序重要吗？

我有 2 个单独的 java 程序一个在 c test 中另一个在 c test new 中我可以编译它们而不会出现任何错误 javac 但是当我尝试执行文件 java 时它显示这样的错误 Exception in thread A
使用 Beautiful Soup Python 模块将标签替换为纯文本

我在用美丽的汤从网页中提取内容我知道有些人问过这个question之前他们都指向美丽的汤这就是我开始使用它的方式我能够成功获取大部分内容但我在内容中的标签方面遇到了一些挑战我从一个基本策略开始如果一个节点中有多个 x 字符那
如何使用 PlaySound() 或任何基本函数/方法在 C++ 中同时播放超过 1 个 .wav 声音？

我正在尝试制作一款游戏我需要同时播放许多声音我知道 v basic 或者只是知道功能 PlaySound to run wav声音问题在于SND ASYNC我无法同时播放多个声音但首先播放的声音会在中间跳过并播放下一个声音有什么方
无法解析符号“持久性”

我对 Java SpringBoot 和 MySQL 都很陌生我还在上课所以这些对我来说没有任何意义我没有尝试过任何事情因为我什至不知道从哪里开始我以为我拥有所有正确的依赖项但是当我在 Event java 中突出显示红色问题灯
mp3 长度（以毫秒为单位）

我需要一个脚本或命令行工具来获取 mp3 长度以毫秒为单位这些文件是用 lame 编码的 64 kbits mono cbr 我为我选择的语言 ruby 寻找了 libmad 但没有发现任何值得注意的东西 def self get au
如何在C++中使用fft生成音频频谱？ [关闭]

Closed 这个问题需要多问focused 目前不接受答案我想生成一个音频频谱如这个视频的 mp3 音频文件基本上这个问题需要计算音频信号的 fft 我如何用 C C 编程我查看了几个开源库例如FFTW我真的不知道如何使用这些
带有 jQuery UI DatePicker 值的 ASP.NET 文本框在回发时丢失

我有一个在 ASP NET 文本框控件上使用 jQuery UI DatePicker 的应用程序该控件按预期工作但我注意到当您从服务器调用回发通过提交按钮时输入的值会在应用程序中丢失想知道大家有没有经历过这种情况您必须采取哪
Azure Devops Git 分支区分大小写

当我通过 Azure Devops 门户查看我的分支时我注意到我有以下内容 feature feature1 Feature feature2 通过我的 git 客户端 Fork 在本地看起来是正确的 feature feature1 f
问：解决Java中的almostIncreasingSequence问题（Codefights）

我无法通过最后的隐藏测试你能告诉我我错过了什么吗提前谢谢以下是语句给定一个整数序列作为数组确定是否可以通过从数组中删除不超过一个元素来获得严格递增序列 boolean almostIncreasingSequence int se
使用非托管代码使用扩展名获取文件图标时在 x86 系统上出现异常

我正在开发磁盘目录应用程序需要我使用从数据库检索的文件扩展名来获取文件图标使用其扩展名获取文件图标的代码在具有任何 CPU 调试配置的 Windows 7 x64 计算机上工作得非常好但是当我在调试配置中切换到 x86 时我收到以下
适用于 Chrome 扩展的 Azure AD 应用重定向 URI

我正在使用适用于 JavaScript 的 Microsoft 身份验证库 MSAL js 版本1 3 2在我的基于 React JS 的 chrome 扩展中我需要支持两个登录场景以便获得在应用程序的其余部分中使用的不记名令牌 pro

适用于 Chrome 扩展的 Azure AD 应用重定向 URI

适用于 Chrome 扩展的 Azure AD 应用重定向 URI 的相关文章

随机推荐

热门标签