我已经为一家企业实施了 Azure AD(好吧,还没有完全完成!),目的是只有企业中的人员可以使用它(他们必须位于企业的 Active Directory 中)。并且存在仅分配给某些用户的特殊目标角色(范围)。 REST 端点用这些范围进行注释(在@OAuthBearer(scope)我们已经定义了)。如果给定端点没有特殊范围要求,则只需用@OAuthBearer()说需要公司授权。
我通常可以正常工作,但是当为 API 请求 auth_tokens 时,范围不能为空。如果存在没有包含范围的端点,那么我没有什么可以请求 auth_token 的。调用中没有范围是错误的msal.js / acquireTokenSilent()
因为我正在使用passport-azure-ad在端点上我需要一个 auth_token。
我能做些什么?我不想仅仅为了这个目的而定义一个范围。由于位于公司的 Active Directory 中,他们可以访问。定义该范围意味着将人员分配给该范围。这永远不会随着业务的发展而浮动。
我试图通过user.read(正如我执行登录时所做的那样msal.js / loginPopup(scopes)(尽管我发现 loginPopup 的范围是可选的))。但这个范围返回一个 v1 令牌(最有趣的是loginPopup它返回一个 v2 令牌!)。进而passport-azure-ad需要 V2 令牌会引发错误。
我尝试只是通过idToken从登录中,但是这缺少范围并且passport-azure-ad抛出错误。
I tried /.default、我的 clientId 和其他讨论过的东西,但没有任何作用。
有没有人对此有任何可能的解决方案的想法?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
