如何使用Azure AD保护Azure移动服务？ ADAL.JS

Question

我在Azure AD中创建了一个应用程序。我切换到移动服务并转到身份标签。对于MS身份请求客户端ID。我在Azure AD配置选项卡中找到了客户端ID。

但是，我不知道如何使用Client Secret和Package SID。它似乎预计您正在使用Windows应用商店应用访问该服务，而不是使用我正在使用的Javascript应用。

所以，我的问题是，当AngularJS Web应用程序访问该服务时，如何使用Azure AD保护Azure移动服务？

（我不希望使用谷歌，因为我要控制在可以访问此用户，所以我将手动将用户添加到Azure的AD，我想授予访问该服务。）

更新：

根据以下答案我试图使用ADAL.JS.这是“大多数工作”与下列问题。

1. Chrome锁紧 - 它不起作用。

2. 当使用Microsoft帐户添加到我的Azure AD域时，它会进入一个循环并不断重定向我。

Answer 1

在移动业务识别配置，Azure的AD为你问，下面的参数要求

• 程序URL
• 客户端ID
• 允许租户

包SID与MSA帐户认证有关。 Azure AD位于底部。

参考：Register your apps to use an Azure Active Directory Account login

在Azure的AD，你需要创建一个应用程序，该客户端ID和App ID URI在移动服务方面的信息相匹配。

其他重要信息在这里填写：

• 回复网址：你应该有你的Web应用程序的URI（托管角）的条目
• 允许启用单点登录和读取用户“简档委派权限
• 允许通过编辑的OAuth隐式流量和更新应用程序的清单文件

要了解更多详细步骤（特别是关于我的列表中的最后一项），请查看此示例 https://github.com/AzureADSamples/SinglePageApp-AngularJS-DotNet及其自述文件

通过ADAL获得访问令牌后。JS库，那么您可以使用它来调用移动服务的登录方法，只需提供正确的身份验证提供程序名称以及使用ADAL检索的访问令牌。使用ADAL.JS而不是Mobile Services SDK获取访问令牌您还可以将刷新令牌返回，您可以为自动访问令牌更新进行缓存和存储;避免让用户每次输入凭证