Azure Active Directory OAuth2サービスでAngular2 ADALベースのアプリケーションに正常に認証されています。 私が認証すると、トークンはクエリ文字列のurlに追加されます。 ので、同じように:認証後にJWTベアラトークンがクエリ文字列に追加される
http://localhost:4200/dashboard#id_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1...
私は、これは、URLに表示さからトークンを防止するための方法がある、しかし、デフォルトの動作のように思える理解できますか?
code sampleに基づき、私は問題を再現できません。それはコードの問題のようですが、Azure ADで角度2を保護する方法についてコードサンプルを参照することができます。
コードサンプルを実行しようとすると、コンパイルの問題が発生することがあります。
npm install --save-dev [email protected]
npm install --save-dev @types/[email protected]
それでも問題が解決しない場合、あなたは:それを動作させるためには、あなたがパッケージをインストールした後は、パッケージを更新するには、以下のコマンドを実行することができ、バージョン2.3.4
でバージョン2.5.36とtypescriptで@types/jasmineを使用してくださいこの問題の再現を助けるために実行可能なコードサンプルを共有することができます。
黙示的なフローのため、URLにトークンが含まれていませんか? – juunas
アプリケーションがAzure ADと統合されると、リクエストURLが記録されます。トークンを持つAzure広告からリダイレクトした後、adalライブラリはトークンを取得し、ログイン要求を送信する前にログに記録されたリクエストURLを使用してURLを置き換えます([adal.js#L1027](https:// github。 com/AzureAD/azure-activedirectory-js/blob/dev/lib/adal.js#L1027)) –