我的网站启用了AAD身份验证,当我们尝试访问主页时它工作正常。 但是,如果我直接访问html页面,则不会提示进行身份验证。我错过了为所有页面启用身份验证的任何设置吗?
答案 0 :(得分:1)
通常,您必须设置页面以请求用户在加载前进行身份验证。
这是我使用Python Flask解决这个问题: Refresh Tokens for Azure AD V2 Applications in Flask
现在,为了在合适的时间调用此代码,我需要创建 一个视图装饰器,Flask的样本几乎就是我们的样子 想在这里做:登录需要装饰。
基本上,我们将此装饰器添加到我们期望用户的任何视图中 要登录。如果用户没有令牌,我们会将其重定向到 登录页面。如果他们有一个过期的令牌和一个刷新令牌,我们 将使用刷新令牌获取新的访问令牌。否则,如果 令牌存在且有效,我们只是让视图加载。
使用.Net:active-directory-dotnet-graphapi-web
开箱即用您可以在本示例的自述文件中找到以下内容:
如果您希望用户在看到任何内容之前需要登录 应用程序的页面,然后在HomeController中,装饰 带有[Authorize]属性的HomeController类。如果你离开这个 out,用户将能够在没有的情况下看到应用程序的主页 必须先登录,然后点击该页面上的登录链接 登录。