angular - 使用 refreshtoken adal azureAD 静默更新 accesstoken

问题描述

环境

• Angular 5 前端
• 使用 Adal-Angular 的 AzureAD 身份验证

当前情景

1. 用户身份验证成功并获取访问/刷新令牌
2. 一段时间后，访问令牌过期。
3. 在后续请求中，用户被重定向回 Azure 登录页面，然后重定向回应用配置的主页。由于涉及重定向，用户将丢失当前页面上的所有工作。用户必须重新启动整个工作流程并再次返回原始请求页面。

要求

到期后，刷新应该在用户没有任何显式操作的情况下静默完成。用户留在原处并在令牌刷新完成后继续工作。

代码

阿达尔服务.ts

public get accessToken() {
    return this.context.getCachedToken(this.configService.getAdalConfig.clientId);
}

public get graphAccessToken() {
    return  sessionStorage[new AppConstants().User_Graph_Token];
}

public retrieveTokenForGraphAPI() {
    this.context.acquireToken('https://graph.microsoft.com', function (error, id_token) {

        if (error || !id_token) {
            console.log('ADAL error occurred: ' + error);
        } else {
            // Store token in sessionStorage
            sessionStorage[new AppConstants().User_Graph_Token] = id_token;
            return;
        }
    }.bind(this)
    );
}

OAuth.callback.component.ts

export class OAuthCallbackComponent implements OnInit {

ngOnInit() {
    if (!this.adalService.userInfo) {
        console.log('oauthCallBack::User info not found, redirecting to login');
        this.router.navigate(['loginKey']);
    } else {
        if (!this.adalService.graphAccessToken) {
            this.adalService.retrieveTokenForGraphAPI();
        }
        this.router.navigate([appConstants.App_Home_Page_URL]);
    }

图代币消费者

在这个地方，它检测到令牌已过期，然后重定向到登录页面（接收缓存的参数）。重定向失去了应用程序的工作流上下文，从而妨碍了用户的工作

if (!this.adalService.isAuthenticated) {
    this.adalService.login();
}
const bearer = this.adalService.graphAccessToken;

// Now hit graph client
const client = MicrosoftGraphClient.Client.init({
      authProvider: (done) => {
           done(null, bearer); //first parameter takes an error if you can't get an access token
      }
});

让我知道是否需要任何其他配置/代码详细信息。

（是否应该在会话中明确保存令牌，我只调用“retrieveTokenForGraphAPI”，它可以根据需要从自己的缓存或 iframe 中获取它？）

欢迎任何有关改进方法/设计/代码的建议

标签： angularazure-active-directorymicrosoft-graph-apiaccess-tokenadal