msal.js 访问令牌中的自定义声明

2024-05-22

我使用 msal.js 保护了我的 Angular 7 应用程序。我创建了一个自定义策略，该策略返回 id_token 和 access_token 中的自定义声明类型。为了实现这一目标，我一直在遵循本教程：https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-rest-api-netfw https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-rest-api-netfw。当我使用acquireTokenSilent()msal.js 方法中，JWT 令牌不包含自定义声明（合约、fileUploadAllowed）。

当我使用 Azure 中“自定义策略”窗格上的“立即运行”按钮时，我确实收到了包含自定义声明的 access_token。

JWT 令牌的有效负载是通过在 Azure 中运行策略生成的（更改了一些值）：

{
  "iss": "https://login.microsoftonline.com/guid/v2.0/",
  "exp": 1548416392,
  "nbf": 1548455092,
  "aud": "c152h904-835a-496f-8919-e74f5013374c",
  "contract": "Contract03",
  "fileUploadAllowed": false,
  "sub": "25a6ec11-16fd-477a-8917-e0728c69e1db",
  "nonce": "defaultNonce",
  "scp": "portal.read user_impersonation",
  "azp": "c154c904-835a-496f-8919-e74f5087384c",
  "ver": "1.0",
  "iat": 1542213053
}

msal.js 生成的 JWT 令牌 (access_token) 的有效负载：

{
  "iss": "https://login.microsoftonline.com/guid/v2.0/",
  "exp": 1548416396,
  "nbf": 1548455092,
  "aud": "c152h904-835a-496f-8919-e74f5013374c",
  "sub": "25a6ec11-16fd-477a-8917-e0728c69e1db",
  "nonce": "e6df86c9-7c19-4cb5-a4ac-1aa2a89b1951",
  "scp": "portal.read user_impersonation",
  "azp": "c154c904-835a-496f-8919-e74f5087384c",
  "ver": "1.0",
  "iat": 1542213953
}

我想接收 msal.js 生成的 access_token 中的自定义声明。有谁知道我应该做什么才能使这项工作成功？

谢谢。

我们最近遇到了这个完全相同的问题。就像您一样，我们已经实现了自己的自定义 B2C 策略，该策略将从我们的 REST API 获取一些自定义声明并将它们注入到我们的 JWT 令牌中。当使用“立即运行”在 Azure 中进行测试时，我们会在 ID 令牌和访问令牌中看到所有自定义声明。但在我们使用 MSAL Angular 的 SPA 中，每次我们默默获取访问令牌时，它们都会丢失我们所有的自定义声明。

经过一些研究，我们发现问题在于我们的自定义声明都没有保留在 AD 会话中，因此是缺少自定义声明的原因。

我们通过覆盖“SM-AAD“我们的技术简介TrustFrameworkExtensions文件并指定我们想要在会话中保留哪些声明，例如您必须将自定义声明添加到坚持索赔收藏。

希望这可以帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

msal.js 访问令牌中的自定义声明的相关文章

如何在 Angular 2 中处理 200 以外的 http 状态码

现在我做http请求的方式借用这个答案 https stackoverflow com a 34758630 4937981 这是 POST url data var headers new Headers authtoken local
使用 http 全局服务 Angular 4.3、handleError、401、0 等、拦截器、jwt、标头处理错误

我有一个 http 全局服务它被所有服务调用这样我就能以身作则做到最好错误警报变量等客户服务 ts export class CustomersService childUrl environment apiUrl custo
DocumentDb GUID 索引精度

假设我们的文档中有一个非唯一的 GUID UUID 值 id 123456 Key 117dfd49 a71d 413b a9b1 841e88db06e8 Name Kaapstad 我们只想通过平等来查询这一点不需要范围或 order
Angular：DOM更新后调用方法

我正在从 html 调用一个方法调用休息服务来增加减少屏幕上的计数现在我想调用另一个方法即 getThreshold 来检查计数是否达到阈值如果是我想显示一条确认消息我想首先更新屏幕上的计数然后调用该函数来检查它是否达到阈
Angular Mat Select 多重选择更改查找哪个选项已更改

我有一个
如何在 Angular 2 中使用“ng-if”

考虑 h3 style color 00bfff margin 14px 0 16px 0px class inline data bannerText h3
通过graph api或graph sdk为整个B2C实例创建用户自定义属性

我想通过 graph api 或 sdk 为整个 b2c 实例创建用户自定义属性就像我在 ms 之后通过 Azure Portal 所做的那样文档 https learn microsoft com pl pl azure active
Angular Http 客户端 - 如何将嵌套参数对象传递给 GET API

我正在使用最新版本的角度 8 我正在将我的 Http 请求从原始 http 转换为新的 http 客户端我正在调用 GET API 其中我通过以下方式发送嵌套参数 let data any filters 4e9bc554 db54 44
如何处理发布到 npm 的 Angular 2 模块中的脚本依赖关系

我最近向 npm 发布了一个 Angular 2 库我已在库 package json 文件中列出了所有依赖脚本当我跑步时npm install my library所有依赖脚本都没有安装所以我的问题是如何在安装库时安装依赖脚本 N
将 SCSS 与使用 angular-cli 创建的 Angular 库结合使用

我创建了一个角度库项目我想在其中使用 SCSS 样式所以我已经配置了 ng config schematics schematics angular component styleext scss 这进入了角度 json file sc
Angular 2\4 哈希 url 保留index.html

背景 Angular 4 ng cli RouterModule useHash true 当我使用浏览到我的应用程序时http server index html它决定http server url 中省略了index html 此外每
如何从 Angular 7 中的另一个组件更新视图？

我想从导航栏刷新我的卡集该导航栏是应用程序组件 html所以我准备了刷新功能当它被调用时它会更新变量 Cards 但不会将其呈现在ngFor在 html 元素上mainView html 如果我从 html 元素调用它会渲染更新的
使用无效数据调用函数 FieldValue.arrayUnion()。 FieldValue.serverTimestamp() 只能与 update() 和 set() 一起使用

addDeposit account deposit let depositsDoc this db collection accounts doc account id collection deposits doc deposits r
Angular 中的文件输入事件类型

所以我已经使用 Angular 和 Typescript 很长时间了我似乎无法找出输入文件的类型是什么例如
角度2中未定义的值

我正在创建一个应用程序在其中使用 Ag Grid api 在网页上列出我的数据库内容 Ag grid 有一个预定义的 api 来获取所选行的内容这是我的代码 export class customer entryComponent pu
使用天蓝色错误“找不到资源”进行情绪分析

我创建了一个 python 程序它接受字符串作为输入并对其执行情感分析我已经按照文档中所述创建了环境变量并重新启动了 cmd 和 Visual Studio 但仍然出现以下错误遇到异常操作返回无效状态代码未找到资源 python
Angular 2 runOutsideAngular 仍然改变 UI

从我的理解来看runOutsideAngular https angular io docs ts latest api core index NgZone class html runOutsideAngular anchor 如果我需要
UseOpenIdConnectAuthentication - 无法取消对消息的保护。状态错误消息

我正在尝试将 Google 和 Azure Active Directory 权限添加为我的应用程序中的 OpenIdConnect 选项如果我单独添加它们它就可以正常工作但如果我将它们都添加我会收到以下错误消息无法取消对消息的保
如何在 Angular @Input 中仅接受预定义值

我的问题是我在 a 中收到一个字符串值作为组件的参数但我想限制可以用作参数的值就像enum I use Input type string 但是在组件中一切都可以引入type正如我之前所说我需要将其限制为 3 个选项例如Enum
Azure 不会覆盖应用程序设置

在我的 Azure 应用服务中我想更新应用程序设置但从 VS 发布后密钥不会覆盖本地 Web config 中的值 In Azure it looks like 在结果中我在 azure 上的 web config 包含来自本地设置

随机推荐

是否可以使用 csv.DictReader 保持列顺序？

例如我的 csv 有如下列 ID ID2 Date Job No Code 我需要以相同的顺序写回各列这dict立即打乱了顺序所以我相信这更多是读者的问题蟒蛇的dicts 在 3 6 之前不维持顺序但是无论如何在该版本中csv
用于建模一般树结构及其迭代器的智能指针

我通过为每个节点建立一个类来建模一般树结构该类包含指向父级第一个子级和第一个兄弟级的指针以及指向最后一个兄弟级的指针不需要但有用为此我添加了一些额外的数据我目前的实现是 class TreeNode typedef boos
使用 Jquery Ajax 将数据从 jsp 发送到 struts2 操作类

我需要使用 jquery Ajax 将表单数据从 jsp 传递到 struts2 并从 Struts2 操作类接收回 JSON 数据我已经给出了下面的代码当我传递 AJAX 数据时 url search action searchTex
解码来自 S60 设备的 WBXML SyncML 消息

我正在尝试解码来自诺基亚 N95 的 WBXML 编码的 SyncML 消息我的第一次尝试是使用 python pywbxml 模块它包装了对 libwbxml 的调用用此方法解码消息会得到许多标签以及标签内的一大块二进制文件我
.NET 中应用程序域的常见用途和最佳实践？

关于何时在应用程序中创建新的应用程序域有哪些准则和最佳实践另外有哪些常见用途以及如何在应用程序中使用多个应用程序域的示例我见过的最常见的场景是能够通过与主程序不同的安全模型提供可扩展性在单独的 AppDomain 中加载插件可以实
Python：像石英一样的事件调度程序[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何使用谷歌地图检测一个点是否在多边形内部？

我想检测到google maps LatLng是在一个里面google maps Polygon 我怎样才能做到这一点 Cheers 你可以使用这个谷歌地图V3 google maps geometry poly containsLocat
MySQL，连接两列

MySQL 表中有两列 SUBJECT and YEAR 我想生成一个字母数字唯一编号其中包含主题和年份的串联数据我怎样才能做到这一点是否可以使用像这样的简单运算符您可以使用CONCAT http dev mysql com doc
HTML 选择框，从 servlet 中选择数据

再会我在 html 中的选择框上遇到问题我位于简单 CRUD 项目的编辑部分在用户可以编辑之前将首先显示所选数据然后我通过 servlet 在数据库中检索它现在我希望我检索的数据成为我的选择框中选定的数据默认 product
ASP.NET MVC4 与 Twitter Bootstrap 捆绑

我正在尝试将 MVC 4 中的新捆绑功能与 Twitter bootstrap 结合使用在我看来 css 中的字形 png 文件的路径在某种程度上被搞乱了这是我的代码 bundles Add new StyleBundle bundle
GpsStatusListener：尽管状态为 GpsStatus.GPS_EVENT_FIRST_FIX，但修复中未使用卫星

我向我的位置管理器添加了一个 GPS 状态侦听器以便查看何时获得第一个修复当我收到 GPS EVENT FIRST FIX 时我会循环遍历所有卫星但为什么修复中没有使用它们 usedInFix 我的日志对所有卫星都显示错误 fin
任何 JavaScript 代码都是有效的 TypeScript 代码吗？

目前我已经开始学习TypeScript 从我研究过的文档来看TypeScript 我看到一些纯的样品JavaScript代码可以编译为TypeScript code 我的问题是 TypeScript 语言的设计方式是否使任何 JavaScr
case 语句中检测到无法访问的代码

我有一个代码 protected override bool ProcessCmdKey ref Message msg Keys keyData switch keyData case Keys Alt Keys D1 if this c
Android 原生 AAssetManager 的文件层次结构

Issue 我想知道如何从本机代码创建 Android 中资产文件夹的文件层次结构我在用着AAssetManager openDir but AAssetDir getNextFileName不返回任何目录名称因此基本上我无法深入了解层
用等号完成命令选项

我正在尝试为可能需要表单上的长选项的命令编写一个 Bash 完成脚本 option or param value 如果用户已经在命令行上输入了一个选项则该选项应从完成列表中排除假设仅在命令行上指定一次给定选项才有意义这是第一次尝试 m
MongoDB C# 驱动程序检查身份验证状态和角色

这是我使用 MongoDB 身份验证机制登录 MongoDB 的代码 try var credential MongoCredential CreateMongoCRCredential test admin 123456 var sett
当我尝试在 Azure 上部署无框架静态 Web 应用程序时，为什么会从 GitHub Actions 收到生成错误？

我有一个简单的静态网站我尝试使用 GitHub Actions 将其部署为 Azure 静态 Web 应用程序无框架我的目录结构是 github workflows css img js index html 当我推送到 GitHub
错误：grid.mongo.GridStore不是构造函数，使用mongoose、Grid-fs-stream和grid multer存储

我收到以下提到的错误基本配置如下我已经将文件上传到服务器上我想下载它们但出现这些错误我向 api files delete fileId 调用了 POST 请求它应该调用路由并将文件返回给浏览器而不是使用网格相关模块获取错误 M
React：未捕获的引用错误：未定义需求

我正在阅读 React 教程 http facebook github io react docs animation html http facebook github io react docs animation html 并且我无法
msal.js 访问令牌中的自定义声明

我使用 msal js 保护了我的 Angular 7 应用程序我创建了一个自定义策略该策略返回 id token 和 access token 中的自定义声明类型为了实现这一目标我一直在遵循本教程 https learn micr

msal.js 访问令牌中的自定义声明

msal.js 访问令牌中的自定义声明 的相关文章

随机推荐

热门标签

msal.js 访问令牌中的自定义声明的相关文章