从电子应用获取Azure Active Directory令牌

Question

从电子应用获取AAD令牌的最佳方式是什么？

微软有2个javascript验证库：adal.js和msal.js。 两者都是为浏览器设计的，而不是原生的Electron应用程序（例如--AAD不允许将file:///方案作为回复URL）。

听起来像一个长期解决方案将是本地AAD软件包（如微软为Apache Cordova构建），但由于这可能不会很快发生，什么是最好的短期选择？

Answer 1

Azure AD不支持文件协议作为回复地址。要开发单页面应用程序，可以将其托管在服务器上，并使用服务器URL作为回复地址。

Answer 2

Azure Storage Explorer是一个很好的Electron应用程序的例子。它甚至允许同时登录到多个AAD帐户。

您可能可以查看应用程序的开发工具中发生了什么。我有一个捅了一圈，它看起来像它使用adal-node NPM包，而不是基于浏览器的JS库。

它也看起来像它使用授权码流获取令牌。