adal - 无法使用 adal.js 更新 token

Question

我正在使用 Javascript(不带 Angular)向我的单页 Web 应用程序添加 AAD 身份验证。初始登录工作正常，但一个小时后， token 过期，我无法使用acquireToken 更新它。当我仍然使用我的客户端 ID 登录时，我尝试调用 AcquireToken 并且它工作正常，但是在 token 过期后，我无法更新它。它因“由于超时而导致 token 更新操作失败”而失败。

token 过期后，我运行了这个:

// ADALContext created from calling new AuthenticationContext
// passed in same clientID to acquire token as to create ADALContext 
ADALContext.acquireToken(clientID, function (error, token) {console.log(error, token)})

我在 AAD 中启用了 oauth2AllowImplicitFlow。

  "keyCredentials": [],
  "knownClientApplications": [],
  "logoutUrl": null,
  "oauth2AllowImplicitFlow": true,
  "oauth2AllowUrlPathMatching": true,

不知道我错过了什么步骤。谢谢!

编辑 : token 过期后，如果我运行acquireToken(clientID, func)，我会得到“需要用户登录”。但是，如果我调用 getCachedUser，我会返回一个用户，然后调用acquireToken 返回超时错误。

Answer 1

我有同样的问题，我的修复工作。在 app.component.ts 中，将此代码添加到 ngOnit()。

this.adalService.handleWindowCallback();
this.adalService.acquireToken(this.adalService.config.loginResource).subscribe(token => {
  this.adalService.userInfo.token = token;
  if (this.adalService.userInfo.authenticated === false) {
    this.adalService.userInfo.authenticated = true;
    this.adalService.userInfo.error = '';
  }
}, error => {
  this.adalService.userInfo.authenticated = false;
  this.adalService.userInfo.error = error;
  this.adalService.login();
});

当 token 过期时，应用程序组件被调用，并获取 token 以静默方式刷新 token 。但是 this.adalService.userInfo.authenticated仍然是 false 导致重定向或再次调用登录方法。因此，手动将其设置为 true 可修复重定向错误。 this.adalService.config.loginResource这是由 adal-angular 本身使用我们需要 token 的资源自动设置的。
同时添加 expireOffsetSeconds: 320 , 到 adal 配置数据设置以及

tenant: configData.adalConfig.tenant,
  clientId: configData.adalConfig.clientId,
  redirectUri: window.location.origin,
expireOffsetSeconds: 320

expireoffsetseconds 根据我们在其实际到期之前指定的时间使 token 无效。