問題タブ [adal.js]

node.js アプリケーションで Azure Active Directory を介してユーザーを認証しようとしています。azure-activedirectory-library-for-nodejs を使用しています。https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.jsをレプリケートしたサンプル コードを次に示します。自己署名証明書を作成し、Azure AD パワー シェルを使用して Azure AD にアップロードしました。まだ証明書の信頼できないエラーが発生しています。誰でも問題の解決策を提案できますか?

学習アプリケーションとして、この投稿で言及されているように、AngularJS、ADAL js、および WebAPI を使用しています。

Angularjs-authentication-using-azure-active-directory-authentication-library-adal

チュートリアルは、実装のために非常にきちんとしていてきれいです。認証後、Azure AD にユーザーを追加しようとしています [同じ AD に対して資格情報を検証しました]。

Azure AD を操作するには、ベアラー トークンが必要な Azure AD Graph API があります。

ベアラー トークンを取得するには、ベアラー トークンAuthorizationContextが使用されます。

認証コンテキストが制御されているため、ポップアップで資格情報を再度要求しています。しかし、私はすでに claimPrincipal を持っています。

ClaimPrincipal を使用して bearerToken を取得する方法はありますか?

http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-dive/に進み、AngularJS を使用する SPA に Azure をセットアップしました。フロントエンドと WebAPI をバックエンドとして使用します。

私たちは完全に認証し、すべてがスムーズに実行されます. ただし、トークンは予想どおり 1 時間後に期限切れになり、ルートが変更されるまで更新されません。つまり、システム内のユーザーがページに座ってからサーバーに GET を行うと、認証が失敗し、トークンを再度取得するために _adal.login() を呼び出すときに画面上のデータが失われます。

私の質問は、インデックス ラッパーがトークンの有効期限が間もなく切れることを検出したときにトークンを自動的に更新する方法、または iFrame を開いて HTTP 要求でトークンを更新するように ADAL を設定する方法です。

私が見つけたように見えるものはすべて、ルート変更に再認証を処理させることを示唆しているだけですが、残念ながらそれがユーザーに問題を引き起こしています.

adal.js - 非 SPA MVC サイトで adal.js を使用できますか?

以下のリンクから、adal.js はシングル ページ アプリケーション (SPA) で使用できるようです: https://github.com/AzureAD/azure-activedirectory-library-for-js http://www.cloudidentity.com /blog/2015/02/19/introducing-adal-js-v1/

adal.js - 非 SPA MVC サイトで adal.js を使用できますか?

Angular.JS SPA 内で Adal.JS を使用する際に問題があります。ユーザーが認証された後 (通常の AAD リダイレクト フロー)、Bearer Token が Authorization-Header にそのまま追加されます。

ここで注意が必要なのは、特定の状況で、許可されたユーザーのみがアクセスできるサーバーからファイルをダウンロードする必要があることです。残念ながら、そのシナリオに対する適切な解決策はまだありません。新しいウィンドウでファイルのダウンロードをトリガーするために使用 $window.open('domain.com/api/getSecretFile?id=1');すると(Angularインスタンスを維持するために)、ブラウザはBearer-TokenをAuthorization-Headerに追加しません(Angularの外側にあるため)->サーバーは不正な呼び出し - これは 100% 論理的です。では、どうすればこの問題を解決できますか?

私の考え: ウィンドウを開く呼び出しを次のように変更して$window.open('domain.com/api/getSecretFile?id=1&token=mybearertoken');、API がこの追加のパラメーターを何らかの方法でチェックできるようにします。そのため、Angular 内のどこかで利用できるベアラー トークンを取得する必要があります。しかしここで？ベアラー トークンにアクセスするにはどうすればよいですか? 何か案は？

私の場合、サーバー側の部分は ASP.Net によって実現されています。この部分については、利用可能なソリューションがあります: .NET Web API 2 OWIN Bearer Token Authentication direct call

しかし、まずトークンにアクセスする必要があります。それとも、問題を解決するための別の適切な方法がありますか? 前もって感謝します！

Web API REST Web サービスがあります。Web API は、Azure に対して認証するように既に構成されています。

ここで、Angular を使用して Web ページから残りの Web サービスを呼び出したいと考えています。問題は、送信できるようにアクセストークンを取得するにはどうすればよいですか?

助けてくれてありがとう。

Open ID Connect ミドルウェアを使用して Azure AD に対して認証が行われるという独自のシナリオがあります。アプリケーションが認証され、セッションが確立されたら、同じサーバー上にある WebAPI サービスに対して AJAX 呼び出しを行う必要があります。

サーバーにキャッシュされたID/アクセストークンをクライアントに戻し、セッションストレージに保存する予定です。

このアプローチにはセキュリティ上の影響はありますか? つまり、ADAL JS または ADAL を介して取得したトークンに違いはありますか?

ADAL.js、Angular.js & Office.jsを使用して Outlook Web アドインに SharePoint データをロードする簡単なアドインがあります。

oAuth私のアドインは作業ウィンドウです。ユーザーが予定を読み込んでこのアドインを選択すると、 &を使用して ADAL js ライブラリを使用して SharePoint からデータを取得しREST API、新しい予定フォームでいくつかの値を操作します。

adal.js と Office 365 API の使用を開始するためのガイド リンクは次のとおりです。

以下は私のindex.htmlファイルです：

同様のソースが GitHub のこちらにあります。

アドインを初めてロードしようとすると、office.jsファイルに以下のエラーが表示されます。最初の呼び出しの後、そのアドインを再度ロードすると、正しく動作します。

エラーは次のとおりです。

値を null にすることはできません。パラメータ名: ConversationId

この問題は既に GitHub に記録されており、考えられるすべての解決策を試しました。しかし、何もうまくいきませんでした。

誰もそのようなエラーに遭遇しましたか? これについてお役に立てば幸いです。

前もって感謝します。