|
|
2 回复 | 直到 6 年前
|
1
1
您必须注意隐式流,令牌仍将在客户机站点(通常是本地存储)维护。因此,即使您将令牌隐藏在URL中,您仍将存储在客户端,这是您在SPA中必须管理的事情之一。您必须将令牌与每个HTTP请求一起发送到您的Web API,以便在该端进行身份验证。 在隐式流中,令牌的使用寿命很短,您不能在较长的访问周期内发出刷新令牌。对于这种流,您需要使用官方库(adal.js) https://github.com/AzureAD/azure-activedirectory-library-for-js 更多资源 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow |
|
|
2
1
您可以使用adal.js库获取令牌。有一个预先定义的函数,在AD身份验证后或在开始检查时,如果您已登录,则必须调用该函数,可以使用isauthenticated函数检查您是否已登录,并使用getaccesstoken函数在身份验证后获取令牌。 |
推荐文章
|
|
timeinvariant · Word加载项:“代表”流中的签名无效 7 年前 |
|
|
Thomas Segato · 简单ADAL。js示例-需要用户登录 7 年前 |
|
|
xaxa · Azure:对外部用户的访问受限 7 年前 |