从 Microsoft Teams 获取 SSO 身份验证令牌的问题
Wet_Pantz
我想从 Microsoft 团队获取访问令牌,当在邮递员中使用相同的数据执行它时,它可以完美地工作,在 react 应用程序中发出发布请求时,它不起作用。
这是我的代码:
useEffect(() => {
debugger;
if (inTeams === true) {
microsoftTeams.authentication.getAuthToken({
successCallback: (result) => {
console.log(result);
const serviceRequest: any = {
client_id: "[client_id]",
client_secret: "[client_secret]",
requested_token_use: "on_behalf_of",
grant_type: "urn:ietf:params:oauth:grant-type:jwt-bearer",
scope:
"[scope]",
assertion: result,
};
httpClient.GetAuthenticationToken(serviceRequest).then((res) => {
console.log(res);
});
var querystring = require("querystring");
//...
var asd = querystring.stringify(serviceRequest);
console.log(asd);
axios
.post(
"https://login.microsoftonline.com/common/oauth2/v2.0/token",
asd,
{
headers: {
"Content-Type": "application/x-www-form-urlencoded",
},
}
)
.then(function (response) {
console.log(response);
});
microsoftTeams.appInitialization.notifySuccess();
},
failureCallback: function (error) {
console.log(error);
},
});
} else {
setEntityId("Not in Microsoft Teams");
}
}, [inTeams]);
这是我发送的(在网络中找到,'[]' 中的字段被我替换,因为隐私)
client_id=[client_id]&client_secret=[client_secret]&requested_token_use=on_behalf_of&grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&scope=[scope]&assertion=[assertion]
这是我得到的错误:
这是在网络中的预览:
AADSTS9002326: Cross-origin token redemption is permitted only for the 'Single-Page Application' client-type.\r\nTrace ID: ef9c5d80-13d0-4001-898b-7206f4663b00\r\nCorrelation ID: 2c0d0ece-3ce5-4ee6-9cdf-8966f66cee2f\r\nTimestamp: 2022-04-01 10:06:19Z
-------------------------------------------
更新:感谢答案:)
我创建了一个获取 SSO 令牌并将其交换为 OBO 令牌的后端方法。这是代码:
public static async Task<string> ExchangeForOBOToken(ExchangeOBORequest request)
{
var contentData = new Dictionary<string, string>();
contentData.Add("client_id", request.client_id);
contentData.Add("client_secret", request.client_secret);
contentData.Add("requested_token_use", request.requested_token_use);
contentData.Add("grant_type", request.grant_type);
contentData.Add("scope", request.scope);
contentData.Add("assertion", request.assertion);
using (var httpClient = new HttpClient())
{
using (var content = new FormUrlEncodedContent(contentData))
{
content.Headers.Clear();
content.Headers.Add("Content-Type", "application/x-www-form-urlencoded");
HttpResponseMessage response = await httpClient.PostAsync("https://login.microsoftonline.com/common/oauth2/v2.0/token", content);
var res= await response.Content.ReadAsStringAsync();
return res;
}
}
}
我只是用所有数据从前端调用它并返回 OBO 令牌 :)
吉塞诺希尔顿酒店
所以上面有一堆点:
您实际上并没有说明您需要令牌的用途。据推测,您希望 SSO 令牌能够调用 Graph,这就是为什么您要将其兑换为“代表”(OBO)令牌的原因 - 请确认尽管
您不想在您的客户端代码中进行 OBO 令牌交换 - 这仅意味着在 SERVER 端发生,因此这些宝贵的令牌不会泄露给攻击者。在此视频和此博客文章中查看更多信息。
一旦你的 OBO 部分被移到你的后端,你的代码会看起来更简单,如下所示:
useEffect(() => {
debugger;
if (inTeams === true) {
microsoftTeams.authentication.getAuthToken({
successCallback: (result) => {
// make your call here to your backend, which will in turn: (A) get the OBO token and (B) use it to call whatever you want on Graph.
},
failureCallback: function (error) {
console.log(error);
},
});
} else {
setEntityId("Not in Microsoft Teams");
}
}, [inTeams]);
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
Linux的官方Adobe Flash存储库是否已过时?
- 2
如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是
- 3
错误:“ javac”未被识别为内部或外部命令,
- 4
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 5
Modbus Python施耐德PM5300
- 6
为什么Object.hashCode()不遵循Java代码约定
- 7
如何检查字符串输入的格式
- 8
检查嵌套列表中的长度是否相同
- 9
错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'
- 10
如何自动选择正确的键盘布局?-仅具有一个键盘布局
- 11
如何正确比较 scala.xml 节点?
- 12
在令牌内联程序集错误之前预期为 ')'
- 13
如何在JavaScript中获取数组的第n个元素?
- 14
如何将sklearn.naive_bayes与(多个)分类功能一起使用?
- 15
ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)
- 16
如何监视应用程序而不是单个进程的CPU使用率?
- 17
解决类Koin的实例时出错
- 18
ES5的代理替代
- 19
有什么解决方案可以将android设备用作Cast Receiver?
- 20
VBA 自动化错误:-2147221080 (800401a8)
- 21
套接字无法检测到断开连接
我来说两句