【问题标题】:Okta Angular error only in --prod build仅在 --prod build 中出现 Okta Angular 错误
【发布时间】:2018-05-04 13:37:02
【问题描述】:

我们在 Angular 5 应用中使用 okta-angular (v 1.0.1) 和 okta-signin-widget (v 2.7.0)。

我们在environments/environment.tsenvironments/environment.prod.ts 文件中有一些配置,基本上就是这样,但每个环境的值不同:

oidc: {
    clientId: '{Okta_ClientId}',
    issuer: '{Okta_Issuer}',
    redirectUri: '{Okta_RedirectUri',
    scope: 'openid profile email'
},

以上来自文件的 prod 版本,值被 Octopus 替换,non-prod 版本具有相同的键,但有一些硬编码的值。

app.module.ts 文件中我们引入deps,并创建配置:

import { OktaAuthModule, OktaAuthService } from '@okta/okta-angular';
import { environment } from '../environments/environment';

const oktaConfig = Object.assign({
  onAuthRequired: ({oktaAuth, router}) => {
  // Redirect the user to your custom login page
    router.navigate(['/login']);
  }
}, environment.oidc);

...

imports: [
  ...
  OktaAuthModule.initAuth(oktaConfig),
],
providers: [
  ...
  OktaAuthService,
],

我们已将 authguard 和回调组件添加到我们的 app.routes.ts 文件中:

import { OktaAuthGuard, OktaCallbackComponent } from '@okta/okta-angular';
...

export const appRoutes: Routes = [
  {
    path: 'implicit/callback',
    component: OktaCallbackComponent,
  },
  {
    path: 'login',
    component: LoginComponent
  },
  {
    path: 'dashboard',
    component: DashboardComponent,
    canActivate: [ OktaAuthGuard ]
  },
  ...

我们添加了一个登录组件,用于创建 okta 登录:

...
import { OktaAuthService } from '@okta/okta-angular';
import * as OktaSignIn from '@okta/okta-signin-widget';

import { environment } from '../../environments/environment';

export class LoginComponent implements OnInit {
  public signIn: OktaSignIn;

  constructor(
    public oktaAuth: OktaAuthService,
    private router: Router
  ) {}

  async ngOnInit(): Promise<void> {
    this.signIn = new OktaSignIn({
      baseUrl: environment.oidc.issuer.split('/oauth2')[0],
      clientId: environment.oidc.clientId,
      redirectUri: environment.oidc.redirectUri,
      i18n: {
        en: {
          'primaryauth.title': 'Please log in',
        },
     },
     authParams: {
       responseType: ['id_token', 'token'],
       issuer: environment.oidc.issuer,
       display: 'page',
       scopes: environment.oidc.scope.split(' '),
    },
  });

  const isAuthenticated = await this.oktaAuth.isAuthenticated();

  if (isAuthenticated) {
    this.router.navigate(['dashboard']);
  } else {
    this.signIn.renderEl(
      { el: '#sign-in-widget' },
      () => {
        // the success handler will not be called because we redirect to the Okta org for authentication
      },
      (err) => {
        throw err;
      },
    );
  }
}

}

我们添加了user.service.ts 来封装一些 okta 内容,例如检查用户是否经过身份验证以及存储/检索访问令牌:

import { Injectable } from '@angular/core';
import { OktaAuthService } from '@okta/okta-angular';

@Injectable()
export class UserService {
  public isAuthenticated: boolean;
  private _accessToken: string;

  constructor(private oktaAuth: OktaAuthService) {}

  async initAuth(): Promise<void> {
    this.isAuthenticated = await this.oktaAuth.isAuthenticated();
    this._accessToken = await this.oktaAuth.getAccessToken();
  }

  get accessToken(): string {
    if (this.isAuthenticated) {
      return this._accessToken;
    }

    return '';
  }
}

最后,我们更新了header.component.ts 文件以在应用标题中显示登录用户的电子邮件和注销按钮:

...
import { OktaAuthService } from '@okta/okta-angular';

import { UserService } from '../_services/user.service';

@Component({
  selector: 'app-header',
  templateUrl: './header.component.html',
  styleUrls: ['./header.component.scss']
})
export class HeaderComponent implements OnInit {
  public userName: string;

  constructor(
    public oktaAuth: OktaAuthService,
    public userService: UserService,
    public router: Router
  ) {}

  async ngOnInit(): Promise<void> {

    this.userService.initAuth().then(() => {
    this.setUserName();
  });
}

private async setUserName(): Promise<void> {
  if (this.userService.isAuthenticated) {
    const userClaims = await this.oktaAuth.getUser();
    this.userName = userClaims.name;
  }
}

logout(): void {
  this.oktaAuth.logout('/');
}

}

这些是我们目前使用 Okta 的所有地方,而且这项工作仍在进行中。

问题是,当使用常规的ng serve 命令生成的普通开发构建在本地运行时,这似乎可以完美运行,但在运行ng build --prod 时却惨遭失败,在这种情况下,应用程序甚至无法引导,我们在浏览器中什么都看不到,在控制台中我们看到:

ERROR TypeError: Cannot read property 'issuer' of undefined

在为 prod 构建启用源映射进行调试后,此错误来自 node_modules 中的 okta.service.js 文件。此服务的构造函数需要一个 auth 参数,这就是代码试图从中获取 issuer 属性的内容,但这是 Angular 本身在内部为 DI 初始化准备好时应该传递给服务的东西.

真的不知道该尝试什么,因为它在开发过程中没有任何问题。

【问题讨论】:

  • 您确定 prod 环境文件的结构正确吗?
  • 谢谢,是的,它与非生产版本相同,只是值不同(production: true 而不是production: false
  • 这是 okta-angular 库的一个已知问题,需要修复:github.com/okta/okta-oidc-js/issues/176
  • 好的,谢谢,会继续关注的

标签: angular okta


【解决方案1】:

问题可能出在您的授权服务器上。在 preview(dev) 组织中可以免费访问 API 访问管理。但是您必须为生产组织中的功能付费。

检查:

转到您的生产组织。 Okta 仪表板 > 安全 > API > 检查除了“令牌”和“受信任的来源”选项卡之外是否还看到“授权服务器”选项卡

如果您没有列出“授权服务器”。将颁发者 URL 更改为您的 Okta URL。所以 issuer =https://{org name}.okta.com

【讨论】:

  • 萨拉,我也有同样的问题。我不明白你上面的建议。基本上,我有一个可以在本地运行的 Angular 应用程序。 (我可以成功登录)当我使用 ng build 部署到我的 QA 环境时,它也可以工作。但是,当我使用 ng build --prod 进行部署时,我得到 400 Bad Request Error Identity Provider: Unknown Error Code: invalid_request 描述:“redirect_uri”参数必须是在客户端应用程序设置中列入白名单的绝对 URI。我正在使用我的 okta 预览网站。我们确实有一个生产站点,但我不明白为什么我必须将它用于质量检查。请帮忙
  • 理查德,你的问题不一样。您应该从您的应用程序中复制 redirect_url 的确切值并将其粘贴 Okta 仪表板 > 应用程序 > 找到您使用的客户端 ID 的应用程序 > 常规选项卡 > 编辑 > 登录重定向 URI > 并将 URL 粘贴到那里。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-04-17
  • 2019-11-28
  • 2019-11-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多