【问题标题】:Azure AD Exchanging Id Token for Access Token in a query stringAzure AD 将 Id 令牌交换为查询字符串中的访问令牌
【发布时间】:2020-05-14 05:55:26
【问题描述】:

我有一个使用 SSO 进行身份验证的 Microsoft Teams 选项卡应用程序。我们验证传入用户的方式是这样的:

  1. 使用 adal javascript 客户端库获取 id_token
  2. 使用代表流程将 id_token 交换为 access_token。我这样做的方式是,通过 REST API 查询字符串将 id_token 发送到我的 NodeJS 后端,然后接收访问令牌作为响应

我关心的是 id 令牌在浏览器检查窗口中的可见性。这是首先推荐的方法吗?如果没有,是否有更好的方法来获取 access_token 而无需将查询字符串中的 id_token 传递给后端?我们也可以直接从浏览器获取access_token(使用id_token)而不涉及后端吗?如果是,那是一种安全的方法吗?

【问题讨论】:

  • 你可以尝试使用隐式流。

标签: azure-active-directory single-sign-on microsoft-teams


【解决方案1】:

您可以查看测试应用程序Task Meow,了解我们如何处理身份验证工作流程。

【讨论】:

    猜你喜欢
    • 2020-12-21
    • 1970-01-01
    • 2022-11-10
    • 1970-01-01
    • 2020-07-05
    • 1970-01-01
    • 1970-01-01
    • 2018-01-15
    • 2019-08-31
    相关资源
    最近更新 更多