angular - 使用 Angular 2+ 并处理 iFrame 的 ADAL/MSAL JS 库-6ren

angular - 使用 Angular 2+ 并处理 iFrame 的 ADAL/MSAL JS 库

转载作者：行者123 更新时间：2023-12-02 16:09:27

24

4

我正在开发 Angular (7.0) SPA 应用，希望实现 Azure AD 登录以实现身份验证和授权功能，并使用 .NET Core 2.1 API。

Angular 应用程序(目前)由 3 个组件组成 - 主页、登录和重定向。

主页组件受 Route Guard 保护 - 如果用户未登录他被重定向到登录组件。
登录组件检查用户是否已登录 - 如果没有登录，他将被重定向用户访问 Microsoft 登录页面。
如果登录成功，他会被重定向到重定向组件，然后该组件会将用户发送到默认页面，即主页。

到目前为止，一切都运行得很好，没有任何问题。当我尝试获取 .NET Core API 的访问 token 时，问题开始出现。

adal-Angular4

//HTTP Interceptor
this.adal.acquireToken(resource) ...

@azure/msal-Angular

//HTTP Interceptor
this.msal.acquireTokenSilent(scopes) ...

虽然我获取 token 并且 HTTP 拦截器附加不记名 token 没有任何问题，但当执行这些函数时，它们创建应用程序的新实例

<html>
<head>...</head>
<body>
<app-root>...</app-root>
<script type="text/javascript" src="runtime.js"></script>
<script type="text/javascript" src="polyfills.js"></script>
<script type="text/javascript" src="styles.js"></script>
<script type="text/javascript" src="vendor.js"></script>
<script type="text/javascript" src="main.js"></script>
<iframe id="msalRenewFramehttps://address.net/.../..." src="https://login.microsoftonline.com/...">
    <html>
    <head>...</head>
    <body>
    <app-root>...</app-root>
    <script type="text/javascript" src="runtime.js"></script>
    <script type="text/javascript" src="polyfills.js"></script>
    <script type="text/javascript" src="styles.js"></script>
    <script type="text/javascript" src="vendor.js"></script>
    <script type="text/javascript" src="main.js"></script>
    </body>
    </html>
</iframe>
</body>
</html>

这意味着，如果我在主页上有某种在构造函数中启动的后台运行任务，则两个实例都将开始运行这些任务并访问服务器。

说到ADAL.JS，有two suggestions as to how to fix the issue ，但是它们都不适用于 Angular 2+。

一个可能的解决方案是每次获取/更新 token 时从 HTML 中删除 iframe，但这感觉是一个非常糟糕的解决方案。

我 100% 确定 Azure 门户和 Angular 应用上的重定向地址是正确的。

上周一直在努力解决这个问题。任何帮助将不胜感激。

最佳答案

我花了太多时间调查这个问题。 @azure/msal-angular 尚未准备好，并使用旧版本的 msal 这会导致很多问题。所以我们决定直接使用msal，自己实现guard和HTTP拦截器。

通过转移到 msal，我们能够在自己的 HTML 文件中提取登录后重定向页面，如下所示:

<script type="text/javascript" src="https://alcdn.msauth.net/lib/1.2.1/js/msal.js"
  integrity="sha384-9TV1245fz+BaI+VvCjMYL0YDMElLBwNS84v3mY57pXNOt6xcUYch2QLImaTahcOP" crossorigin="anonymous"></script>
<script>
  new Msal.UserAgentApplication({ auth: config })
    .handleRedirectCallback((err, res) => {
      if (err) {
        console.error(err);
        return;
      }
    });
</script>

此后，由于 iframe 中的应用程序重复，我们不再重新加载 bundle 。而且身份验证流程要快得多。

关于angular - 使用 Angular 2+ 并处理 iFrame 的 ADAL/MSAL JS 库，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53965678/

24

4

0

文章推荐： magento - 销售订单表中的更新 - Magento 模型

文章推荐： magento - 如何在 Magento 中将报价属性转换为订单？

文章推荐： winsock - 解除阻止被阻止的 Winsock accept() 调用

文章推荐： haskell - 惰性是否也意味着函数的值取决于调用它的上下文？

angular - Angular (@angular/localize)是否可以进行运行时语言翻译？
我正在尝试在项目中学习和添加 Angular 国际化。我只能理解 Angular 文档 (https://angular.io/guide/i18n-overview) 的编译时翻译。我需要这样的东
angular - Angular 客户端是否应该将用户 Angular 色存储在本地存储中？
在我的 Angular 应用程序中，基于登录用户，我想通过显示/隐藏不同的菜单项或允许/禁止某些路由来授予或限制功能。目前成功登录后，我的 .NET Core API 会返回一个 JWT token
angular - Angular 文档中描述的有关 Angular 组件装饰器行为的歧义
我是 Angular 的新手，目前我已经看过 angular.io 网站提供的一些示例。但是在component decorator在文档中的解释，它指出 Angular components are
angular - Angular 7订阅无法正常工作(Angular 7的新增功能)
这里是service employee-service.service.ts的代码 import { Injectable } from '@angular/core'; import { HttpC
angular - Angular 5 中 Angular @angular/http URLSearchParams 类的替代品是什么
我目前正在使用@angular/http URLSearchParams 类来检索 URL 参数。在 Angular 5 中，注意到这已被弃用，但我没有看到以我当前使用的方式替换 URLSearchP
angular - Angular 5 中 Angular @angular/http URLSearchParams 类的替代品是什么
我目前正在使用@angular/http URLSearchParams 类来检索 URL 参数。在 Angular 5 中，注意到这已被弃用，但我没有看到以我当前使用的方式替换 URLSearchP
angular - Pug 支持 Angular 2/Angular 4/Angular 6/Angular cli/Angular cli 6(无自定义 WebPack 配置)
如何正确安装 PUG/JADE 到 Angular 2 或更高版本这样在工作和 AOT 和 JiT 的同时工作单元和集成测试并且在创建每个新组件时不会受到太多影响最佳答案我看到了很多解决方案
angular - 创建一个可以被较低版本的 Angular 项目使用的 Angular 库
我的 Angular 12 应用程序中有一些通用组件，我计划将其创建为一个 Angular 库，以便其他应用程序也可以使用它。我们有一些应用程序在较低版本的 angular(例如 angular 8/
angular - 为什么我不能构建引用内部 Angular 库的 Angular 应用程序？
tl;dr; ng build 删除了包含我编译的自定义库的/dist 文件夹。这会使我项目代码中对该库的所有引用无效，从而导致 ng build 最终失败。我做错了什么？我关注了documenta
angular - 将节点模块导入 Angular typescript /Angular cli的正确方法是什么
我正在将一些“遗留”(非 typescript )js 库导入到我的 Angular SPA 中。通常我只是从 cdn 添加一个负载到 index.html 就像: 在 Angular 分量中我只
angular - 如何从一个 Angular 库到另一个 Angular 库进行通信？
我有这个 angular 应用程序，它基本上使用了库的概念。我有 2 个名为的库Lib1 和 lib2 根据他们所服务的微服务分组。现在我将这些库导入主应用程序，即应用1 事情一直到现在。现
angular - 如何在 angular 项目中删除 Angular Universal
我在我的项目中启用了 angular Universal。我现在想完全删除它。我试图删除以下文件 /server.ts /webpack.server.config.js /src/tsconfig.
angular - 如何防止 Angular 中用户 Angular 色的操作
我已经有一个 AuthService 在登录时对用户进行身份验证，并且 AuthGuard 在未登录的情况下阻止访问。某些页面我通过 UserProfile/Role 限制访问，但现在我需要阻止页面
angular - Angular 更新后无法启动 Electron Angular 应用程序
我正在尝试使用 angular、TypeORM、SQLite 和其他组件作为 webpack 构建 Electron 应用程序。我从在 GitHub 上找到的示例开始我的开发:https://git
angular - 升级到 Angular 9 - @Angular/Flex-layout 对等依赖于 @Angular/cdk
我在从 Angular 8 更新到 9 并运行时遇到以下错误 ng 更新@angular/material: Package "@angular/flex-layout" has an incompa
angular - 创建一个 Angular 库并在我的 Angular 项目中本地使用它
我正在尝试使用 Angular 9，我想创建一个项目，然后创建一个库项目并开始向其中添加我想稍后在 GitHub 上发布的通用模块，并在我的本地使用这些库项目。相关依赖如下: Angular CLI
angular - 创建一个 Angular 库并在我的 Angular 项目中本地使用它
我正在尝试使用 Angular 9，我想创建一个项目，然后创建一个库项目并开始向其中添加我想稍后在 GitHub 上发布的通用模块，并在我的本地使用这些库项目。相关依赖如下: Angular CLI
css直 Angular 三 Angular 形的圆 Angular
我正在我的 h1 元素“之前”创建一个小的程式化三 Angular 形图案，但我无法正确地圆 Angular 。右上角没问题，但其他两个有剪裁问题。这是输出以及形状的放大图像: 使用的代码如下: h
angular - 如何在 Angular 应用程序中嵌入 Angular 元素？
我有一个 Angular 元素，带有自定义标记名 - fancy-button。如何将 fancy-button 嵌入 Angular 应用程序？我已经尝试了以下方法，但都没有用 - 在 index
angular - 从 angular 5 迁移到 angular 6 - @angular/core 的变化
我已将我的项目从 angular 5.2.9 升级到 angular 6.0.0-rc.5。除了包路径中的几个快速 RxJS 修复外，一切看起来都不错。(此链接非常有用:Want to upgrad

首页

博学

6Ren·AI

商城

angular - 使用 Angular 2+ 并处理 iFrame 的 ADAL/MSAL JS 库