使用纯JavaScript在Windows应用上进行Azure AD身份验证

Question

我正在使用纯JavaScript处理Windows应用，并尝试使用AAD进行身份验证。我面临的问题是在调用＆＃34;登录＆＃34;来自adal.js的功能会将用户重定向到登录页面，假设用户成功登录，应用程序将如何收到响应？登录后我现在看到的页面是＆＃34;此页面无法显示。确保网址https://login.microsoftonline.com正确无误。＆＃34;我已经输入了azure中的redirectURI值，其值为＆＃34; ms-app：// s-1-15 - ***＆＃34 ;.

我已经浏览了AAD developer's guide中的示例，但我没有看到Windows应用+纯JavaScript的示例。 ＆＃34; Windows Universal＆＃34; section有C＃的例子和＆＃34; JavaScript＆＃34;部分用于网页应用。

Answer 1

由于js的adal是为Web应用程序设计的，因此redirect_url参数需要Web服务器主机位置。所以使用普通的javascript来集成jal的adal并不适合这种情况。

您可以尝试遵循以下几种解决方法：

• 在UWP应用程序中使用C＃lib。
• 使用Azure移动应用程序的身份验证功能进行身份验证＆amp;授权您的用户。在服务器端，您可以参考https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-windows-store-dotnet-get-started-users。在您的UWP方面，您可以参考https://yorkporc.wordpress.com/2014/06/07/winjs-windows-store-app-and-aad-sso-experience-i-e-save-cookies-from-microsoftonlineaad-login-pages/进行类似用途。

如有任何疑问，请随时告诉我。

Answer 2

我终于想出了如何使用javascript在windows app中执行AAD身份验证。因此，WinRT中的WebAuthenticationBorker可用于通过OAuth2端点进行身份验证。 链接here是一个非常有用的示例。