- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用 Azure AD 和 MSAL 对使用 Azure 静态 Web 应用创建和公开的 Azure 函数进行身份验证和授权。如果我将应用配置为使用较旧的 AAD v1 流,但不使用 MSAL,则用户可以成功访问 API。设置/用例:
msal.PublicClientApplication(msalConfig).loginPopup(loginRequest)
其中 msalConfig 包含:
```
auth: {
clientId: "<CLIENTID>",
authority: "https://login.microsoftonline.com/<TENANT_ID>"
}
```
用户已通过身份验证并返回身份 token 。
静态 Web 应用程序公开了一个示例函数 GetMessage,该函数返回一些虚拟文本
如果函数的路由不 protected ,SPA 可以成功调用函数,并将文本返回到浏览器/SPA
如果通过routes.json保护到函数的路由,则对函数的请求(正确)将返回 401,除非用户经过身份验证和授权。
{
"routes": [
{
"route": "/api/*",
"allowedRoles": ["Authenticated"]
}
]
}
为了通过 MSAL 对用户进行身份验证,我尝试检索放入函数调用的 Bearer header 中的访问 token :
```
async function getAPI() {
const currentAcc = myMSALObj.getAccountByHomeId(accountId);
if (currentAcc) {
const response = await getTokenPopup(silentRequest, currentAcc).catch(error => {
console.log(error);
});
console.log("Got token " + response.accessToken)
const accToke = response.accessToken
const headers = new Headers();
const bearer = `Bearer ${accToke}`;
headers.append("Authorization", bearer);
const options = {
method: "GET",
headers: headers
};
let { text } = await( await fetch('/api/GetMessage',options)).json();
document.querySelector('#name').textContent = text;
}
}
```
token 在 jwt.ms 中检索并验证,但该函数始终返回 403 - 禁止。如果更改范围或用户角色似乎没有什么区别,尽管我可能缺少一个神奇的组合。
如果我调用的函数是 Microsoft Graph,则此过程完美运行 - 即 https://graph.microsoft.com/v1.0/me - 它只是在我们自己的静态网络应用程序功能上失败。我找不到访问 Azure 服务器端日志的方法来了解它可能失败的原因。
使用 AAD v1 流程,即调用 http://APP_URL/.auth/login/aad 效果很好 - 但它不使用访问 token 。它使用名为 StaticWebAppsAuthCookie 的 Cookie(对 APP_URL/.auth/login/aad 的单个调用足以对用户进行身份验证和授权)。可以找到一个例子 here
我了解到 MSAL 是 Azure AD 的发展方向,那么有没有办法通过 MSAL 流向用户授权?具体使用 Azure AD、静态 Web 应用程序和静态 Web 应用程序中公开的函数(不是作为独立的 Azure Function 应用程序)。
最佳答案
我相信,当调用静态 Web 应用程序中包含的 Azure Function API 时,该服务会将其自己的身份验证 token 插入 header 中。如果您依赖 Authorization Bearer header 将 token 从应用程序传递到 api,则它可能会被覆盖。
就我而言,我发送了 token :
{
"typ": "JWT",
"alg": "RS256",
"kid": "{key value}"
}
{
"iss": "https://{domain}.b2clogin.com/{tenant ID}/v2.0/",
"aud": "{client ID}",
...
}
但我的 Azure Functions API 正在接收 token :
{
"typ": "JWT",
"alg": "HS256",
}
{
"iss": "https://{ID}.scm.azurewebsites.net",
"aud": "https://{ID}.azurewebsites.net/azurefunctions",
...
}
此问题正在此处跟踪:https://github.com/Azure/static-web-apps/issues/34
关于azure - 使用 MSAL 对 Azure 静态 Web 应用中的函数进行授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64898846/
C语言sscanf()函数:从字符串中读取指定格式的数据 头文件: ?
最近,我有一个关于工作预评估的问题,即使查询了每个功能的工作原理,我也不知道如何解决。这是一个伪代码。 下面是一个名为foo()的函数,该函数将被传递一个值并返回一个值。如果将以下值传递给foo函数,
CStr 函数 返回表达式,该表达式已被转换为 String 子类型的 Variant。 CStr(expression) expression 参数是任意有效的表达式。 说明 通常,可以
CSng 函数 返回表达式,该表达式已被转换为 Single 子类型的 Variant。 CSng(expression) expression 参数是任意有效的表达式。 说明 通常,可
CreateObject 函数 创建并返回对 Automation 对象的引用。 CreateObject(servername.typename [, location]) 参数 serv
Cos 函数 返回某个角的余弦值。 Cos(number) number 参数可以是任何将某个角表示为弧度的有效数值表达式。 说明 Cos 函数取某个角并返回直角三角形两边的比值。此比值是
CLng 函数 返回表达式,此表达式已被转换为 Long 子类型的 Variant。 CLng(expression) expression 参数是任意有效的表达式。 说明 通常,您可以使
CInt 函数 返回表达式,此表达式已被转换为 Integer 子类型的 Variant。 CInt(expression) expression 参数是任意有效的表达式。 说明 通常,可
Chr 函数 返回与指定的 ANSI 字符代码相对应的字符。 Chr(charcode) charcode 参数是可以标识字符的数字。 说明 从 0 到 31 的数字表示标准的不可打印的
CDbl 函数 返回表达式,此表达式已被转换为 Double 子类型的 Variant。 CDbl(expression) expression 参数是任意有效的表达式。 说明 通常,您可
CDate 函数 返回表达式,此表达式已被转换为 Date 子类型的 Variant。 CDate(date) date 参数是任意有效的日期表达式。 说明 IsDate 函数用于判断 d
CCur 函数 返回表达式,此表达式已被转换为 Currency 子类型的 Variant。 CCur(expression) expression 参数是任意有效的表达式。 说明 通常,
CByte 函数 返回表达式,此表达式已被转换为 Byte 子类型的 Variant。 CByte(expression) expression 参数是任意有效的表达式。 说明 通常,可以
CBool 函数 返回表达式,此表达式已转换为 Boolean 子类型的 Variant。 CBool(expression) expression 是任意有效的表达式。 说明 如果 ex
Atn 函数 返回数值的反正切值。 Atn(number) number 参数可以是任意有效的数值表达式。 说明 Atn 函数计算直角三角形两个边的比值 (number) 并返回对应角的弧
Asc 函数 返回与字符串的第一个字母对应的 ANSI 字符代码。 Asc(string) string 参数是任意有效的字符串表达式。如果 string 参数未包含字符,则将发生运行时错误。
Array 函数 返回包含数组的 Variant。 Array(arglist) arglist 参数是赋给包含在 Variant 中的数组元素的值的列表(用逗号分隔)。如果没有指定此参数,则
Abs 函数 返回数字的绝对值。 Abs(number) number 参数可以是任意有效的数值表达式。如果 number 包含 Null,则返回 Null;如果是未初始化变量,则返回 0。
FormatPercent 函数 返回表达式,此表达式已被格式化为尾随有 % 符号的百分比(乘以 100 )。 FormatPercent(expression[,NumDigitsAfterD
FormatNumber 函数 返回表达式,此表达式已被格式化为数值。 FormatNumber( expression [,NumDigitsAfterDecimal [,Inc
我是一名优秀的程序员,十分优秀!