Петлевой вход с помощью Azure-Ad - PullRequest
Новая
       23

Петлевой вход с помощью Azure-Ad

0 голосов
/ 21 сентября 2018

Моя цель - интегрировать Azure AD с Loopback-приложением на первом этапе, а затем создать портал для управления ролями пользователей.

Я борюсь с первой интеграцией Azure Ad и не могучтобы найти слишком много подробностей о комбинированном стеке Loopback с Azure AD.

До сих пор мне удалось завершить процесс входа в Azure AD, но результат оказался не таким, как ожидалось.У пользователя, созданного Loopback, отсутствует информация.

Не могли бы вы помочь мне понять, как извлечь из Azure AD правильную информацию?

Я следовал этому примеру для интеграции: https://github.com/strongloop/loopback-example-passport

Сохраненный пользователь выглядит следующим образом (сохраненный с помощью обратной петли): 

{
  "username": "azure-ad.undefined",
  "password": "$2a$1...3gMXk8q",
  "email": "undefined@loopback.azure-ad.com",
  "id": 2
}

Я не понимаю, почему там находится неопределенное значение, а также электронное письмо даже близко не соответствует тому, что использовалось для входав Azure AD

Это Provider.json, используемый для Azure Ad 

{
    "azure-ad": {
        "provider": "azure-ad",
        "module": "passport-azure-ad",
        "strategy": "OIDCStrategy",
        "authScheme": "openid connect",
        "callbackHTTPMethod": "post",
        "identityMetadata": "https://login.microsoftonline.com/1c69c43b-x-x-x-a5868919e2c7/.well-known/openid-configuration",
        "responseType": "code id_token",
        "responseMode": "form_post",
        "allowHttpForRedirectUrl": true,
        "validateIssuer": true,
        "passReqToCallback": true,
        "clientID": "170ded70-x-x-x-35a4cb0aa2b5",
        "clientSecret": "Z/6Tk/x+x+x=",
        "redirectUrl": "http://localhost:3000/auth/azure/callback",
        "authPath": "/auth/azure",
        "callbackPath": "/auth/azure/callback",
        "successRedirect": "/auth/account",
        "failureRedirect": "/login",
        "scope": [
            "email",
            "profile"
        ],
        "failureFlash": true
    }
}

Azure вызывает мой обратный вызов со следующей формой (поэтому нет данных пользователя): 

code: AQABAAIA*FUALmLaIAA
id_token: eyJ0eXAiOiJKV*AKuhIv5LZC3Q
state: oEYC01r-*_zwZpNkDn4tZ8
session_state: cc8f3f47-*-*-acaf-229857b1e4f5

Мое первое предположение состоит в том, что это как-то связано со значениями в поле «область действия» файла конфигурации, но я не могу определить, что еще можно запросить, чтобы получить более подробную информацию из лазури, чтобы пользователи моглиправильно создан в моем приложении.

Не могли бы вы помочь мне с этой проблемой?Спасибо!

...