我使用此引用https://docs.microsoft.com/en-us/azure/active-directory/active-directory-v2-devquickstarts-node-web中的passport-azure-ad实现了统一应用身份验证的模型。这是我的代码:
post('/azure/callback', (req : express.Request, res : express.Response, next : Function) => {
if ((req.query.error || req.query.error_description) &&
req.query.state) {
return res.render('oAuthWindow');
}
passportAzureOAuth.authenticate('azuread-openidconnect', (err, user, info) : any => {
if (err) {
return res.status(422).send(err);
} else {
return res.render('oAuthWindow');
}
})(req, res, next);
});
我已使用azureOauthVerify注册了一个函数passport-azure-ad,如下所示:
// Registered function with callback from azure
azureOAuthVerify(req, iss, sub, profile, accessToken, refreshToken, done) {}
azureOAuthConfig = {
identityMetadata : nconf.get('AZURE_END_POINT'), // For using Microsoft you should never need to change this.
clientID : nconf.get('AZURE_CLIENT_ID'),
responseType : 'id_token code',
responseMode : 'form_post',
passReqToCallback : true,
realm : constants.StringConstants.API_END_POINT,
validateIssuer : false,
skipUserProfile : true,
redirectUrl : constants.StringConstants.API_END_POINT + constants.StringConstants.AZURE_CALLBACK_URL,
clientSecret : nconf.get('AZURE_CLIENT_SECRET'),
scope : ['https://graph.microsoft.com/mail.read', 'offline_access']
};
passport.use(new OIDCStrategy(azureOAuthConfig, azureOAuthVerify));
问题是所有使用Chrome的用户都能正常登录,但对于某些用户(并非所有人),在Internet Explorer上,使用Office电子邮件的用户无法登录。
我刚刚调试了这个问题,发现没有从AZURE_ENDPOINT收到acesss令牌,即调用了/azure/callback,但是没有调用注册护照azureOauthVerify的函数
我在这里做错了什么?