我正在尝试使用Azure Active Directory为我的node.js web应用程序验证用户,到目前为止没有运气。是否有人成功使用Azure AD为Node.js Web应用程序的用户进行身份验证?
我想知道是否有人曾经实现过它,因为文档相当差。通常有典型的代码,但并不真正表明所需的参数是什么以及它们应该是什么。
我曾尝试passport-azure-ad(我认为它来自Microsoft)和passport.azure-ad-oauth2(它来自Auth0(?))。对于Passport-azure-ad,我尝试了BearerStrategy和OIDCStrategy,但都没有运气。
对于承载者策略,我得到了一些关于我的客户端和资源的神秘消息来识别同一个应用程序,但由于没有文档告诉我应该是什么,所以我很茫然。
对于OIDCStrategy,我有点接近,因为我重定向到Microsoft进行身份验证,但返回时,出现错误“错误:ID令牌不存在于响应中”。我猜测我的要求不够正确,无论出于什么原因都给我一个回报,但是因为没有文件......(你明白了)。
无论如何,如果有人实际上已经成功地实现了它,并且能够分享一些关于它是如何实现的指针,那就太好了。
非常感谢。
感谢您的回应。我确实尝试过,但没有奏效。原始的微软代码我有身份元数据https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration,但自改变为https://login.microsoftonline.com/common/。众所周知的/ openid配置在你的例子中,我有多一点运气...... – Darren
你是否在将端点改为'https://login.microsoftonline.com/common/.well已知/ openid配置? –
新的(旧?)端点似乎起作用。虽然这个例子看起来像是一个更新的端点,但为什么他们会在这个例子中使用一个不起作用的端点呢?我有点不舒服。非常感谢您的回应...... – Darren