reactjs - Azure AD B2C 未获取访问 token

标签 reactjs azure azure-active-directory azure-ad-b2c azure-ad-msal

我有一个用 ReactJS 编写的单页应用程序 (SPA)。我正在尝试查询 Graph API。我正在使用 msal.js 库来处理我的身份验证。我正在使用 Azure AD B2C 来管理我的帐户。到目前为止我所拥有的:

我能够登录 Google 并将我的个人资料信息传回我的 SPA。但是,当请求 accessToken 时,结果为空。我确信我做错了什么,我猜这与我的应用程序注册和范围有关。当我注册我的应用程序时,它有一个名为“user_impersonation”的默认范围。当我输入此内容时,我意识到我注册了我的客户端 (SPA),而不是 API。我需要两者都注册吗?我不确定如何注册 Graph。

我的代码:

App.js

import AuthService from '../services/auth.service';
import GraphService from '../services/graph.service';

class App extends Component {
  constructor() {
  super();
  this.authService = new AuthService();
  this.graphService = new GraphService();
  this.state = {
    user: null,
    userInfo: null,
    apiCallFailed: false,
    loginFailed: false
  };
}
  componentWillMount() {}

  callAPI = () => {
    this.setState({
    apiCallFailed: false
  });
  this.authService.getToken().then(
    token => {
      this.graphService.getUserInfo(token).then(
        data => {
          this.setState({
            userInfo: data
          });
        },
        error => {
          console.error(error);
          this.setState({
            apiCallFailed: true
          });
        }
      );
    },
    error => {
      console.error(error);
      this.setState({
        apiCallFailed: true
      });
    }
  );
};

logout = () => {
  this.authService.logout();
};

login = () => {
  this.setState({
    loginFailed: false
  });
  this.authService.login().then(
    user => {
      if (user) {
        this.setState({
          user: user
        });
      } else {
        this.setState({
          loginFailed: true
        });
      }
    },
    () => {
      this.setState({
       loginFailed: true
      });
    }
  );
};

render() {
  let templates = [];
  if (this.state.user) {
    templates.push(
      <div key="loggedIn">
        <button onClick={this.callAPI} type="button">
          Call Graph's /me API
        </button>
        <button onClick={this.logout} type="button">
          Logout
        </button>
        <h3>Hello {this.state.user.name}</h3>
      </div>
    );
  } else {
    templates.push(
      <div key="loggedIn">
        <button onClick={this.login} type="button">
          Login with Google
        </button>
      </div>
    );
  }
  if (this.state.userInfo) {
    templates.push(
      <pre key="userInfo">{JSON.stringify(this.state.userInfo, null, 4)}</pre>
    );
  }
  if (this.state.loginFailed) {
    templates.push(<strong key="loginFailed">Login unsuccessful</strong>);
  }
  if (this.state.apiCallFailed) {
    templates.push(
      <strong key="apiCallFailed">Graph API call unsuccessful</strong>
    );
  }
  return (
    <div className="App">
      <Header />
      <Main />
        {templates}
    </div>
  );
 }
}

export default App

auth.service.js:

import * as Msal from 'msal';

export default class AuthService {
constructor() {
// let PROD_REDIRECT_URI = 'https://sunilbandla.github.io/react-msal-sample/';
// let redirectUri = window.location.origin;
// let redirectUri = 'http://localhost:3000/auth/openid/return'
// if (window.location.hostname !== '127.0.0.1') {
//   redirectUri = PROD_REDIRECT_URI;
// }
this.applicationConfig = {
  clientID: 'my_client_id',
  authority: "https://login.microsoftonline.com/tfp/my_app_name.onmicrosoft.com/b2c_1_google-sisu",
  b2cScopes: ['https://my_app_name.onmicrosoft.com/my_api_name/user_impersonation email openid profile']
  // b2cScopes: ['graph.microsoft.com user.read']
};
this.app = new Msal.UserAgentApplication(this.applicationConfig.clientID, this.applicationConfig.authority, function (errorDesc, token, error, tokenType) {});
// this.logger = new Msal.logger(loggerCallback, { level: Msal.LogLevel.Verbose, correlationId:'12345' });
}


login = () => {
    return this.app.loginPopup(this.applicationConfig.b2cScopes).then(
    idToken => {
    const user = this.app.getUser();
    if (user) {
      return user;
    } else {
      return null;
    }
  },
   () => {
      return null;
    }
  );
};


logout = () => {
  this.app.logout();
};


getToken = () => {
  return this.app.acquireTokenSilent(this.applicationConfig.b2cScopes).then(
    accessToken => {
      return accessToken;
    },
    error => {
      return this.app
        .acquireTokenPopup(this.applicationConfig.b2cScopes)
        .then(
          accessToken => {
            return accessToken;
          },
          err => {
            console.error(err);
          }
        );
      }
    );
  };
}
<小时/>

graph.service.js

export default class GraphService {
constructor() {
  // this.graphUrl = 'https://graph.microsoft.com/v1.0';
  this.graphUrl = 'http://httpbin.org/headers';
}

getUserInfo = token => {
  const headers = new Headers({ Authorization: `Bearer ${token}` });
  const options = {
    headers
  };
  return fetch(`${this.graphUrl}`, options)
    .then(response => response.json())
    .catch(response => {
      throw new Error(response.text());
    });
  };
}

我在尝试查询 Graph API 时遇到访问被拒绝错误,因此我将 graph.microsoft.com/1.0 替换为 httpbin,这样我实际上可以看到传入的内容。这是我看到 token 为空的地方。这与我从 Microsoft 示例项目中提取的代码完全相同,当我使用他们的代码时,它可以工作。他们没有显示 AAD B2C 和应用程序注册的配置方式,这就是我认为我的问题所在。

最佳答案

我的问题是我需要注册 2 个应用程序:1 个用于我的客户,1 个用于 API。然后,在 Azure AD B2C 门户中,我必须授予客户端对 API 的访问权限。一旦我这样做了,就会得到一个访问 token 。

关于reactjs - Azure AD B2C 未获取访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50959353/

上一篇:azure - 如何将 Azure Bot 与 SharePoint 链接?

下一篇:azure - 静默访问 token 如何用于 azure b2c

相关文章:

react 中的CSS网格动画

performance - Azure 网站上的文件系统是分布式的吗?

c# - 在 Xamarin 移动应用程序中显示存储在 Azure 存储中的 Blob/照片

azure - 发布到 Azure Web 应用程序时保持指定文件夹不变

javascript - 为什么我的 React 组件渲染被调用两次,一次没有数据,然后又一次有数据,但是为时已晚的异常?

javascript - useCallback 中数组依赖项中的父方法

reactjs - 在没有 GitHub fetch 的情况下为 Nextjs : Error: Cannot find module 'sharp' 安装sharp

asp.net - Azure 本地调试

c# - Azure - 如何使用 Microsoft Graph API 更新 Azure AD B2C 中用户的密码配置文件?

java - 如果刷新 token 被撤销,则从应用程序中注销用户

©2024 IT工具网  联系我们