Cómo asegurar la API web con Passport-Azure-AD (/ W VUE-MSAL) -- javascript campo con azure campo con azure-active-directory campo con passport-azure-ad camp Relacionados El problema

How to secure Web API with passport-azure-ad (/w vue-msal)


1
vote

problema

Español

Quiero asegurar la API web con Passport-Azure-AD y usar Bearerstrategy. Sigo el ejemplo que el módulo ha proporcionado y pasa metadatos y clientes, siempre obtuve 401 no autorizados.

Aquí están mis configs de Passport-Azure-AD

  ruby 2.7.0p0 (2019-12-25 revision 647ee6f091) [x86_64-darwin18]111  

He proporcionado al encabezado de solicitud de autorización con el token de acceso generado por VUE-MSAL.
También revisé la firma del token de acceso no es válida también.

Además, utilicé un token de identificación, pero sigue siendo 401 no autorizado.

En el registro de Portal / AAD / APLICACIÓN, he habilitado tanto el flujo implícito de la subvención, ruby 2.7.0p0 (2019-12-25 revision 647ee6f091) [x86_64-darwin18]2 , otorgada el consentimiento de administrador para mi suscripción en los permisos de API

¿Qué más extrañé?

Original en ingles

I want to secure Web API with passport-azure-ad and use bearerStrategy. I follow the example the module has provided and pass metadata and clientId, I always got 401 unauthorized.

Here is my configs of passport-azure-ad

{    identityMetadata: 'https://login.microsoftonline.com/<your_tenant_guid>/v2.0/.well-known/openid-configuration'      // Required   clientID: '<client ID>',    // Required.   // If you are using the common endpoint, you should either set `validateIssuer` to false, or provide a value for `issuer`.   validateIssuer: false,    // Required.    // Set to true if you use `function(req, token, done)` as the verify callback.   // Set to false if you use `function(req, token)` as the verify callback.   passReqToCallback: false,    // Optional. Default value is false.   // Set to true if you accept access_token whose `aud` claim contains multiple values.   allowMultiAudiencesInToken: false,    loggingLevel:'error', }; } 

I provided authorization request header with the access token generated by vue-msal.
I also checked the access token's signature is not valid as well.

In addition, I used ID token instead but still 401 unauthorized.

In portal /AAD /App registration, I've enabled both of implicit grant flowxe3x80x81accessTokenAcceptedVersion: 2xe3x80x81granted admin consent for my subscription in API permissions

What else did I missed ?

           
         
         

Lista de respuestas

0
 
vote
vote
La mejor respuesta
 

En su caso, podría seguir este Use kubectl cp ~/.factorio/saves/k8s-test.zip factorio/factorio-0:/factorio/saves/ 1111111111111111. Para proteger recursos o APIs , también asegúrese de usar el alcance correcto cuando use VUE-MSAL para obtener el token.

  kubectl cp ~/.factorio/saves/k8s-test.zip factorio/factorio-0:/factorio/saves/ 2  
 

In your case, you could follow this Use passport.authenticate to protect resources or APIs, also make sure you use the correct scope when using vue-msal to get the token.

server.get('/api/tasks', passport.authenticate('oauth-bearer', { session: false }), listTasks); 
 
 

Relacionados problema

0  Son las sesiones necesarias para Passport-Azure-AD con GraphQL  ( Are sessions needed for passport azure ad with graphql ) 
Soy muy nuevo en el desarrollo web, pero he seguido para configurar una cliente y servidor . El front-end usa msal.js para autenticar al usuario a Azure ...

0  Cómo generar PRIVADOR PRIVITARPEY & THIRTHPRINT PARA PASABLES DE PASABLO-AZURE-AD  ( How to generate privatepemkey thumbprint for passport azure ad ) 
Tengo un archivo de certificado BASE64 que se parece a algo así (con una base de mayúsculas en mayúsculas y mayúsculas formateada correctamente). -----BEGI...

2  Obtenga Access_Token de Passport-Azure-Ad.OIDCStrategy para su uso como token del portador  ( Get access token from passport azure ad oidcstrategy for use as bearer token ) 
** Descargo de responsabilidad: soy nuevo en el mundo de OAuth y OpenidConnect, sea paciente si estoy preguntando una pregunta estúpida aquí. Quiero crear u...

2  Nodejs Passport configurado por ruta, agregado como middleware y no obtenga errores, pero no funciona / fuego  ( Nodejs passport configured per route added as middleware and getting no errors ) 
Tengo una API de NODEJS y yo autentico con el token de Bearer Azure Az Passport: todo está bien cuando configuro esto a nivel mundial, pero para poder mantene...

0  Cómo configurar la autenticación con GraphQL, y Passport, pero aún usa Playground  ( How to setup authentication with graphql and passport but still use playground ) 
Después de agregar autenticación a nuestro servidor Backend GraphQL, el "esquema" y "DOCS" ya no están visibles en el campo de juegos GraphQl. La ejecución de...

0  Señal individual en la cuenta personal de Microsoft no funciona en la aplicación registrada en Azure  ( Single sign on with personal microsoft account doesnt work in registered app in ) 
Registramos una aplicación en Azure con nuestra cuenta corporativa. Lo hemos configurado como un tipo de aplicación web, y configure la sesión de señalización...

6  Passport-Azure-ad veriy msal.js token con la estrategia del portador  ( Passport azure ad veriy msal js token with bearer strategy ) 
Estoy tratando de integrar la biblioteca msal.js ( https://github.com / Azuread / Microsoft-Autenticación-Biblioteca-FOR-JS ) con Passport-Azure-AD ( https://...

0  Autenticación de pasaportes no válida incluso después de enviar un token derecho de Microsoft Graph  ( Invalid passport authentication even after sending right token of microsoft grap ) 
Tengo una API de nodo.js que está protegida con Beerstrategy de Passport-Azure-AD. Tengo otra aplicación de cliente que me proporciona un token para acceder...

2  Estado inválido en Azure, pero funciona localmente  ( Invalid state on azure but working locally ) 
Tengo un inquilino de Azure Active Directory con el que deseo autenticarme con la aplicación de mi nodo.js que se ejecuta en una instancia de servicio Azure A...

0  Passport-Azure-AD: ¿Por qué estoy obteniendo "JWT Audience no es válido"?  ( Passport azure ad why am i getting jwt audience is invalid ) 
(Todos los ID en el siguiente ejemplo están hechos. Los he agregado para ilustrar el formato para algunos de los parámetros). Mi inquilino está en acme.co.u...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos