gpt4 book ai didi

angular - 如何在 Angular6+ 应用程序中使用 PKCE 实现授权代码授予

转载 作者:行者123 更新时间:2023-12-04 13:12:46 26 4
gpt4 key购买 nike

在 Angular6+ 应用程序中实现 MSAL 库以与 AZURE AD 集成时,我需要一些输入。
当我阅读微软文档时,我遇到了两个流程“隐式授权流程”和“身份验证代码流程”。微软团队自己建议,与“隐式授权流程”相比,必须实现“身份验证代码流程”作为其安全性。
我正在开发一个 Angular6+ 应用程序,我必须将它与 AZURE AD 集成。当我检查 angular 的 MSAL 库时,我只能找到 1 个版本“npm i @azure/msal-angular”,我认为它实现了“隐式授权流程”。我必须实现“身份验证代码流”。
任何人都可以在这方面提供帮助。

最佳答案

这里有两个困惑,一个是关于流的安全性,另一个是关于 MSAL 是否支持身份验证代码(w/PKCE)。

  • 身份验证代码流与隐式流

  • 您不应将此理解为“身份验证代码是安全的,而隐式流是不安全的”。这些是相对术语;也就是说,auth core 被认为比隐式流更安全。但是,在某些用例中,隐式流被认为同样好(例如,用户 session 超时很短)。互联网上有一些关于这个的争论。
  • 将 MSAL.js 与 Angular 一起使用

  • 当前 MSAL.js 2.x (msal-browser) 实现身份验证代码 (w/PKCE) 流程。您没有理由不在您的 Angular 项目中使用它。还有一个 MSAL-Angular包装器库,它带有一些额外的功能和粘合代码,这是实现隐式流的库(因为它基于 MSAL.js 1.x aka msal-core)。但是,您不必仅仅因为您有一个 Angular 项目就必须使用它。相反,您可以直接使用 MSAL.js 2.x 创建自己的身份验证服务。

    关于angular - 如何在 Angular6+ 应用程序中使用 PKCE 实现授权代码授予,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63408467/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com