如何在Angular6 +应用程序中使用PKCE实现授权代码授予

如何解决如何在Angular6 +应用程序中使用PKCE实现授权代码授予

在与AZURE AD集成的Angular6 +应用程序中实现MSAL库时,我需要一些输入。

在阅读Microsoft文档时,我遇到了两个流程“隐式授予流程”和“身份验证代码流程”。微软团队自己建议,与“隐式授予流”相比,“身份验证流”必须以其安全性来实施。

我正在使用Angular6 +应用程序,因此必须将其与AZURE AD集成。当我在MSAL库中检查角度时,我只能找到1个版本“ npm i @ azure / msal-angular”,我假设它实现了“隐式授权流程”。我必须实现“身份验证代码流”。

任何人都可以在这方面提供帮助。

解决方法

这里有2个困惑,一个是关于流的安全性,另一个是关于MSAL是否支持身份验证代码(带有PKCE)。

  1. 验证码流与隐式流

您不应将其理解为“验证码是安全的,隐式流程是不安全的”。这些是相对术语;也就是说,auth核心被认为比隐式流更安全。但是,在某些用例中,隐式流被认为是很好的(例如,用户会话超时很短)。互联网上对此有一些争论。

  1. 在Angular中使用MSAL.js

当前的MSAL.js 2.x(msal浏览器)实现身份验证代码(带有PKCE)流程。您没有理由不将其与Angular项目一起使用。还有一个MSAL-Angular包装器库,它带有一些额外的功能和粘合代码,它是实现隐式流的(因为它基于MSAL.js 1.x,又名msal-core)。但是,您不必仅因为拥有Angular项目而使用它。相反,您可以直接使用MSAL.js 2.x创建自己的身份验证服务。

,

我相信您是对的,并且MSAL库does not support授权代码流(PKCE)。

使用备用库吗?

虽然没有理由必须使用该库,但我认为oidc-client library仍将提供更好的解决方案,因为它基于标准并且更加成熟。然后,您的Angular应用程序将可以与其他授权服务器一起更轻松地工作。

资源

如果对此方法感兴趣,请参阅我的这些资源,其中第二个资源将OIDC客户端/ PKCE与Azure AD结合使用:

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像。
Java“Program to an interface”。这是什么意思?
Java在半透明框架/面板/组件上重新绘画。
Java“ Class.forName()”和“ Class.forName()。newInstance()”之间有什么区别?
在此环境中不提供编译器。也许是在JRE而不是JDK上运行?
Java用相同的方法在一个类中实现两个接口。哪种接口方法被覆盖?
Java 什么是Runtime.getRuntime()。totalMemory()和freeMemory()?
java.library.path中的java.lang.UnsatisfiedLinkError否*****。dll
JavaFX“位置是必需的。” 即使在同一包装中
Java 导入两个具有相同名称的类。怎么处理?
Java 是否应该在HttpServletResponse.getOutputStream()/。getWriter()上调用.close()?
Java RegEx元字符(。)和普通点?