在 Angular 项目中使用 MSAL 集成 SSO 登录后返回 401 错误
问题描述 投票:0回答:1
我完全遵循 MSAL Git 的 Angular 16 示例中的示例。除了客户端ID和权限之外,代码与示例完全相同。当我使用我的帐户登录时,我收到 401 错误响应。我也不知道如何解码 URL 中的加密代码。是否因为我的帐户无权访问 Azure AD 中的应用程序,如何解码 URL? URL 类似于 localhost:5069/api#code=xxx&client_info=xxx&state=xxx&session_state=xxx,包含 4 个部分,code、client_info、state 和 session_state。我如何从他们那里提取信息?
1个回答
0
投票
投票
如果未向 Microsoft Entra ID 应用程序授予执行操作所需的 API 权限,通常会出现 401 错误。
我创建了一个多租户 Microsoft Entra ID 应用程序:
注册重定向网址:
在调用 User.Read
端点时授予
/me 委派 API 权限:
现在在环境文件中替换您的客户端ID:
export const environment = {
production: false,
msalConfig: {
auth: {
clientId: 'YourClientID',
authority: 'https://login.microsoftonline.com/common'
}
},
apiConfig: {
scopes: ['user.read'],
uri: 'https://graph.microsoft.com/v1.0/me'
}
};
当我运行示例时,我使用弹出窗口进行登录:
用户登录成功:
能够成功获取登录的用户个人资料数据:
要解决该错误,请确保向 Microsoft Entra ID 应用程序授予所需的 API 权限。
如果问题仍然存在,请检查您是否传递了有效的 ClientID。
- 并确保在环境文件中传递正确或所需的范围。
- 如果您正在调用任何其他 API,则授予并传递所需的范围。
参考:
最新问题
- 使 diff 忽略变音符号的大小写
- 从 b.diagonal() 获得的 ndarray a 在 b 修改后其值发生了变化
- 将 GTM 数据层变量的第一个字符大写
- <aside> vs <section>:我应该使用哪一个作为参考书目/参考部分?
- 我正在尝试使用.NET Core和Razor从GET字符串读取参数
- 提交表单ASP NET后重定向到另一个页面
- 使用一个 apk 安装两个 apk
- 为什么有专门针对未初始化内存定义的C++算法?
- 为什么大多数语言不支持 for/while-else 子句? [已关闭]
- 将“grab_frame”与“FFMpegFileWriter”一起使用会在子进程的图参数中产生错误
- 如何使用Task.ContinueWith,避免关闭控制台窗口?
- 如何使用Task.ContinueWith,避免关闭控制台窗口?
- 在 KDB 中压缩详细的 select 语句
- 使用制表符缩进时,GCC 打印错误的列号
- 如何通过禁用明文流量来连接到 IP
- 如何安全地将我发布的Android应用程序在GitHub上开源并管理存储库?
- 预处理之后和使用 CMake 编译之前的自定义构建步骤
- 如何将我的应用程序连接到在本地主机/我的计算机上运行的服务器
- 告诉编译器泛型返回类型不会借用任何对参数的引用?
- 带有 Microsoft Entra ID 的 ASP.NET Core MVC:拒绝多租户应用程序中未经授权的租户的访问
© www.soinside.com 2019 - 2024. All rights reserved.