Question

Я использовал ADAL для угловой библиотеки 6: https://www.npmjs.com/package/microsoft-adal-angular6

При возврате из AzureAD к URL добавляются следующие. Это не очень удобно для пользователя, возможно ли избежать этих параметров?

https://localhost:44355/#id_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IjdfWnVmMXR2a3dMeFlhSFMzcTZsVWpVWUlHdyIsImtpZCI6IjdfWnVmMXR2a3dMeFlhSFMzcTZsVWpVWUlHdyJ9.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.r128N1nhhSFIOlKnluBMh5FdFS2PEKdxG8KndMLDon19CkZh3FlYvKH6J274m17Edn1-l1wMLd5sj0D94WbgVF1GfABUTwg_dXWJso7Rl6kD6xVb-p3f5wrh8APWPVdCNYezKZ3I95jOCtFEaCaA4YdBi7c_xxx-aMBXkG9NWL0fjdikHYS1g82hwPpekxmW0zQTryxlGOfHf5g0Y-tk_Q-gOasJuqJ4voM-xUBPqRgC1TNE2sApdbl1UnKoTdEsjWOJ0SnEpjg1sK6B2JD1aOLS509TtGlszvkObBLXsYmf0eako7iw2sWEXidxQYH1ELElMnX895Og&state=5f601453-c535-40ba-adff-f7778db01a55&session_state=xx

D.Nielsen · Answer 1 · 17 октября 2018

Попробуйте изменить navigateToLoginRequestUrl на true В app.module.ts, куда вы импортировали конфигурацию библиотеки:

imports: [
...
    MsAdalAngular6Module.forRoot({
      tenant: 'xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx',
      clientId: 'xxxxxxx-xxxx-xxxx-xxxx-xxxxxx',
      redirectUri: window.location.origin,
      endpoints: {
        'https://example.com/api/': 'api'
      },
      navigateToLoginRequestUrl: true, <----- Make sure this is set to 'true'
      cacheLocation: 'localStorage'
    })
...

Если установлено значение true, токен будет отображаться в URL, но только на короткое время. Я не думаю, что это можно изменить, так как это похоже на конфигурацию самой библиотеки.

Marilee Turscak - MSFT · Answer 2 · 15 сентября 2018

Вы должны сделать это, установив шаблон URL на рабочем экране портала издателя. Просто включите параметры, которые вы хотите передать на ваш бэкэнд, остальные не будут.

Кроме того, вы можете использовать политику set-query-parameter , которая дает вам полный контроль над параметрами, которые вы используете.

Приложение Azure AD требует, чтобы конкретный и абсолютный URL-адрес был зарегистрирован как URL-адрес возврата / ответа, поэтому невозможно динамически изменять пути и параметры URL-адреса.

ADAL, Angular 6 - возвращающие параметры URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ADAL, Angular 6 - возвращающие параметры URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы