我正在尝试通过node.js应用程序中的Azure Active Directory对用户进行身份验证。我正在使用azure-activedirectory-library-for-nodejs。这是我复制的示例代码https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.js。我创建了一个自签名证书,并使用Azure AD power shell上传到Azure AD。我仍然得到证书无权错误。任何人都可以为这个问题提出解决方案吗?
答案 0 :(得分:1)
示例代码(https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.js)不需要使用任何自签名证书来验证用户身份。
通常,使用管理证书对Azure上的服务管理进行身份验证,请参阅https://msdn.microsoft.com/en-us/library/azure/ee460782.aspx。
为登录nodejs应用验证用户的简便方法是使用" passport-azure-ad"包,您可以参考https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-devquickstarts-node-web/。此方案有一个示例https://github.com/Azure-Samples/active-directory-node-webapp-openidconnect。
{* 1}}是Azure AD OpenID连接的passport-azure-ad策略。
如果您只想对使用AAD登录应用的用户进行身份验证,您还可以尝试使用passportjs https://github.com/auth0/passport-azure-ad-oauth2。
关于passport-azure-ad-oauth2的使用情况,请参阅http://passportjs.org/docs。