我最近碰巧找到了这个库:
这是一个很棒的工具,能够抽象出许多针对AAD的身份验证的复杂性。
我想知道它或其中任何已知版本是否支持通过Javascript进行身份验证。
任何帮助都将不胜感激。
答案 0 :(得分:1)
我们正积极致力于Javascript ADAL版本,请继续关注!
答案 1 :(得分:1)
还有另一个附加组件似乎通过名为Auth0的AZURE支持。
通过填写一些变量,Auth0提供了看似即插即用,不受欢迎的安全授权。价格大幅下跌。但总的来说,似乎有一种很好的方式可以让原始的javascript进行身份验证。
答案 2 :(得分:0)
第二:警告:出于以下原因,从安全角度来看它没有多大意义:
- >由于JavaScript符合公共客户类别的资格,因此无法进行涉及客户机密密码的OAuth代码授权的机密客户端流程(或者更好,没有意义)。
- >您的JavaScript将符合公共客户端代码流的条件。这意味着您将至少公开您的客户ID并将URL返回给每个人,这又不是一个好兆头。公共客户的安全性已经很弱,暴露客户端ID会使其恶化。
- >另请注意,您将遇到跨站点请求问题。