Tag: azure
Azure AD – 检查安全组成员资格 – (Node.js,护照,Azure Web App)
我们正试图build立一个authentication/授权过程,具有以下要求: 身份validation:由Azure AD完成。 授权:只有特定安全组的成员应该被允许访问该应用程序。 虽然validation部分似乎没有问题,我们被困在授权部分。 我们正在使用快递和护照。 Azure AD一些令牌请求req.headers ,例如 X-MS-令牌AAD-访问令牌 X-MS-令牌AAD刷新令牌 X-MS-令牌AAD-ID令牌 目前,我们正在使用id-token和passport-azure-ad BearerStrategy来检查用户的安全组是否符合允许的安全组。 问题是:一旦id令牌过期,应用程序不会让我们访问应用程序。 假设在护照中设置{session: true}可以解决这个问题,我们启用了会话,但没有运气。 做了一些更多的研究,我发现这篇文章: 如何在Web应用程序中从Azure AD刷新ID令牌? ,它表示只有访问令牌可以被刷新,但ID令牌不能也不应该。 检查x-ms-token-aad-access-token和x-ms-token-aad-refresh-token ,我们发现它们没有JWT结构,例如 eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1THdqcHdBSk9NOW4tQSJ9.eyJhdWQiOiJodHRwczovL.JZw8jC0gptZxVC-7l5sFkdnJgP3_tRjeQEPgUn28XctVe3QqmheLZw7QVZDPCyGycDWBaqy7FLpSekET_BftDkewRhyHk9FW_KeEz0ch2c3i08NGNDbr6XYGVayNuSesYk5Aw_p3ICRlUV1bqEwk-Jkzs9EEkQg4hbefqJS6yS1HoV_2EsEhpd_wCQpxK89WPs3hLYZETRJtG5kvCCEOvSHXmDE6eTHGTnEgsIk–UlPe275Dvou4gEAwLofhLDQbMSjnlV5VLsjimNBVcSRFShoxmQwBJR_b2011Y5IuD6St5zPnzruBbZYkGNurQK63TJPWmRd3mbJsGM0mf3CUQ 他们不包含任何点,因此没有通过智威汤逊validation。 导致以下问题: 根据指定的允许安全组检查用户安全组的正确方法是什么?
使用Azure无服务器函数req.body返回HTML
Azure Blob存储中有一些TIF文件。 我想通过embedded在电子表格中的链接在浏览器中显示它们。 最简单的方法应该是将文件代码作为请求参数,并返回格式正确的HTML,对吧? 所以现在我已经得到了一些HTML的req.body。 不幸的是,HTML只是在浏览器中显示为一个string。 我如何使它尽可能呈现为HTML格式? 这是我的代码: if (req.query.blob) { let blob = req.query.blob; context.res = { // status: 200, /* Defaults to 200 */ body: `<object width=200 height=200 data="<baseaddress>/${blob}.tif" type="image/tiff"> <param name="src" value="<baseaddress>/${blob}.tif"> <param name="negative" value="yes"> </object>` }; }
微软QnA制造商 – 欢迎消息循环
我正试图实现类似于这个主题已经完成的东西开始对话与QnA Maker机器人框架识别器(节点JS) 这个build议是根据机器人首先发送一个欢迎消息,然后等待问题。 然而现在的机器人说'Hj! 我该怎么帮你?“,等待问题,然后再次回到欢迎。 就像是 A:嗨! 我怎么帮你? 问:汽车维修的电话号码是什么?答:致电500-XXXX等。问:假期期间我应该联系谁? A:嗨! 我怎么帮你? 我玩beginDialog,结束对话,取代对话..但是没有运气。 这是最新的代码。 bot.dialog('/', [ function (session ) { session.beginDialog('/welcome'); }, function (session) { session.beginDialog('/qna'); } ]) ; bot.dialog('/welcome', [ function (session) { // Send a greeting and show help. builder.Prompts.text(session, "Hi! How can I help you?"); // session.endDialog(); } ]); bot.dialog('/qna', basicQnAMakerDialog ) ;
Microsoft Azure函数和节点 – 我是Mac用户。 如何在Azure Portal中上传/安装Node软件包?
我正在开发Microsoft Azure中的一个Node应用程序/ Azurefunction应用程序,并且正在搞清楚在哪里以及如何安装Node软件包。 我在Mac上,主要是在我的本地开发环境中开发应用程序的胆量。 我已经将我的本地JavaScript文件的内容粘贴到Azure用户界面中,除此之外,我不知道如何安装第三方Node模块。 是否有一个简单的方法来基本获得项目的命令行视图,并以某种方式通过NPM安装必要的模块?
用azure发布时无法获取/ Node.js
当我发布到azure色时,我只是有一个问题。 它说:不能GET /当我打开网站。 我使用静态网站与node.js,angular.js和回送(API) 在这里我的客户端(site.js): var express = require('express'), app = express(); app.use(express.static(__dirname + '/Public')); var server = app.listen(1338, function() { console.log('Listening on port %d', server.address().port); }); 公用文件夹内有index.html。 这是我的Package.json: { "name": "angular-site", "version": "1.0.0", "description": "static server to server Node.js", "main": "site.js", "author": "Jordan Leonardi", "dependencies": { "express": "^4.8.5" } } 当我试图localhost,它看起来不错,但是当我试图Azurewebsites它给我回一个错误“不能GET /”。 。
从bitbucket的Node.js应用程序azure色的部署
当我尝试从bitbucket部署nodejs应用程序时出现以下错误。 Command: "D:\home\site\deployments\tools\deploy.cmd" Handling node.js deployment. KuduSync.NET from: 'D:\home\site\repository' to: 'D:\home\site\wwwroot' undefined:38 } ^ An error has occurred during web site deployment. SyntaxError: Unexpected token } in JSON at position 1090 at Object.parse (native) at Object.<anonymous> (D:\Program Files (x86)\SiteExtensions\Kudu\63.60712.2926\bin\Scripts\selectNodeVersion.js:179:44) at Module._compile (module.js:570:32) at Object.Module._extensions..js (module.js:579:10) at Module.load (module.js:487:32) at tryModuleLoad (module.js:446:12) at Function.Module._load (module.js:438:3) at […]
API将不会使用MSAL通过SPA传递的令牌对AAD进行身份validation
我正在尝试修改这里和这里引用的示例B2C代码,以对抗我们的组织AAD。 我有一个SPA应用程序,通过MSAL成功地通过AAD进行身份validation,并接收令牌。 SPA应用程序可以使用令牌从MS Graph API中提取数据 – 所以我确定该令牌是有效的。 SPA当前在本地运行@ localhost:9000。 我有第二个应用程序是运行@ localhost:3000的Nodejs API。 SPA应用程序调用API传递用于GraphAPI的相同标记。 API应用程序应该使用该令牌来validation用户并提供对API的访问; 然而,我只能回到401 – 未经授权。 (我使用Aurelia作为客户端代码,HTTP请求使用Aurelia的HTTP客户端)。 以下是用于调用API的SPA代码: //Not entirely sure what to use as the scope here!! API is registered to allow user.read Graph API scope. this.config.msClient.acquireTokenSilent(["user.read"]).then(token => { console.log("Token acquired silently."); this.makeAPICall(token); }, error => { … } ); makeAPICall(token) { this.http.configure(config […]
Jenkins在Azure上部署NodeJS应用程序
首先,这是我第一次和jenkins合作。 我想让Jenkins构build我的NodeJS应用程序并将其部署到Azure。 我可以通过bitbucket成功地触发我的构build,我可以成功地将我的后构build设置为“发布Azure Web应用程序”。 所以,我不知道该怎么做的事情,是build设的步骤。 我认为我应该创造一个神器,但我找不到合适的文件。 非常感谢帮助。
如何获得插入查询logging集
我正在使用mssql。 插入一条logging后,我想获取数据的ID。 但我不知道这么做。 我的代码如下。 请给我答案。 var mssql = require('mssql'); mssql.connect(config.mssql, function(err) { var request = new mssql.Request(); request.query('insert —–'),function(err, data) { console.log(data); } 插入工作正常,但控制台日志是[未定义] …. 这是表格的ddl SET ANSI_NULLS ON 走 SET QUOTED_IDENTIFIER ON 走 CREATE TABLE [dbo]。[Feature]( [id] nvarchar NOT NULL CONSTRAINT [DF_Feature_id] DEFAULT(CONVERT(nvarchar,newid(),(0))), [createdAt] datetimeoffset NOT NULL CONSTRAINT [DF_Feature_createdAt] DEFAULT(CONVERT(datetimeoffset,sysutcdatetime(),(0))), [updatedAt] datetimeoffset NULL, [版本] […]
提供令牌的Dynamics CRM 401
我正在进行单租户服务器到服务器身份validation的dynamiccrm集成。 这是必需的,因为这些数据将被用来创build面向客户的UI,从而无形地获得令牌。 因此,我使用client_credentials授予types从Azure获取令牌。 但是,当我尝试使用此令牌来访问任何dynamic端点(如这里logging的: https : //msdn.microsoft.com/en-us/library/mt607871.aspx )我所得到的是一个401 – 访问被拒绝。 我做了以下几点: 创build一个Azure应用程序 创build并存储一个密钥 为Dynamics CRM在线启用权限 我见过一些build议,我需要在CRM本身的服务用户提供访问,但是当我尝试创build一个选项描述不出现。 (如: https : //msdn.microsoft.com/en-us/library/mt790170.aspx#bkmk_ManuallyCreateUser ) 你能build议我可能在这里失踪的任何步骤? inheritance人使用令牌的示例调用 { method: 'GET', url: 'https://<snip>/api/data/v8.2/accounts?$select=name&$top=3', headers: { Authorization: 'Bearer <snip>', Accept: 'application/json', 'OData-MaxVersion': '4.0', 'OData-Version': '4.0' } } 编辑:请注意,我在这里使用node.js和基于C#/ .net的答案可能不会有很大的帮助
