【发布时间】:2020-05-14 05:55:26
【问题描述】:
我有一个使用 SSO 进行身份验证的 Microsoft Teams 选项卡应用程序。我们验证传入用户的方式是这样的:
- 使用 adal javascript 客户端库获取 id_token
- 使用代表流程将 id_token 交换为 access_token。我这样做的方式是,通过 REST API 查询字符串将 id_token 发送到我的 NodeJS 后端,然后接收访问令牌作为响应
我关心的是 id 令牌在浏览器检查窗口中的可见性。这是首先推荐的方法吗?如果没有,是否有更好的方法来获取 access_token 而无需将查询字符串中的 id_token 传递给后端?我们也可以直接从浏览器获取access_token(使用id_token)而不涉及后端吗?如果是,那是一种安全的方法吗?
【问题讨论】:
-
你可以尝试使用隐式流。
标签: azure-active-directory single-sign-on microsoft-teams