Tag: msal

API将不会使用MSAL通过SPA传递的令牌对AAD进行身份validation

我正在尝试修改这里和这里引用的示例B2C代码，以对抗我们的组织AAD。 我有一个SPA应用程序，通过MSAL成功地通过AAD进行身份validation，并接收令牌。 SPA应用程序可以使用令牌从MS Graph API中提取数据 – 所以我确定该令牌是有效的。 SPA当前在本地运行@ localhost：9000。 我有第二个应用程序是运行@ localhost：3000的Nodejs API。 SPA应用程序调用API传递用于GraphAPI的相同标记。 API应用程序应该使用该令牌来validation用户并提供对API的访问; 然而，我只能回到401 – 未经授权。 （我使用Aurelia作为客户端代码，HTTP请求使用Aurelia的HTTP客户端）。 以下是用于调用API的SPA代码： //Not entirely sure what to use as the scope here!! API is registered to allow user.read Graph API scope. this.config.msClient.acquireTokenSilent(["user.read"]).then(token => { console.log("Token acquired silently."); this.makeAPICall(token); }, error => { … } ); makeAPICall(token) { this.http.configure(config […]