【azure】Tokens issued for the Single-Page Application client-type may only be redeemed via cross-orig

已于 2023-08-23 18:53:43 修改
阅读量404 收藏
点赞数
文章标签: 前端 electron
于 2023-06-26 11:24:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzxOnlineOk/article/details/131393694
版权

azure auth2错误码解释表

https://learn.microsoft.com/en-us/azure/active-directory/develop/reference-error-codes

报错

AADSTS9002327: Tokens issued for the 'Single-Page Application' client-type may only be redeemed via cross-origin requests

故事背景

我需要调用office365 (AAD)azure的通过刷新令牌获取新的令牌和刷新令牌。在浏览器端容器内,这没问题(因为是spa应用,走的是PKCE授权流),但在electron内由微前端mricro-app作为容器搭建的基座引入的子应用内,origin无法成功添加到请求头上。

分析

猜测的可能有2种
1、electron的请求拦截器进行了请求头的重写,导致子应用的origin写不进去。
2、由于浏览器的安全机制,当跨源时,origin不进行显示。

解决

我直接在electron的请求拦截器进行了处理,通过给定某个请求头标记diy-origin,在electron请求拦截器中拦截该类请求,并手动添加origin属性,其值则指定为diy-origin传过来的值。
子应用代码:

const url = `https://login.microsoftonline.com/${off_tenant}/oauth2/v2.0/token`;
  const params = {
    client_id: off_clientId,
    scope: off_scopes.join(' '),
    refresh_token: refreshToken,
    grant_type: 'refresh_token',
  };

  axios
    .post(url, params, {
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
        'diy-origin': 'http://localhost',  // 自定义了一个diy-origin头,方便electron下的微前端基座应用拦截请求头,如果写成origin可能会被重写掉导致拦截不到
      },
    })
    .then((res) => {
      console.log('success===>', res);
      if (res && res.data) {
        const data = res.data;
        // 获得刷新后的token和refreshToken
        const opts = {
          serviceId,
          refreshToken: data.refresh_token,
          accessToken: data.access_token,
          expiresIn: data.expires_in,
          email,
        };
        console.log('使用刷新令牌从office获取新的访问令牌', data, opts);
        updateBindEmailInfo(opts);
      }
    });

桌面端electron应用拦截请求的代码:

    interceptorsRequest() {
        session.defaultSession.webRequest.onBeforeSendHeaders(
            async (detail: Electron.OnBeforeSendHeadersListenerDetails, callback) => {
                this.requestMap[detail.id] = pick(detail, [
                    'id',
                    'url',
                    'method',
                    'resourceType',
                    'timestamp',
                    'requestHeaders'
                ]);
                if (detail.requestHeaders['diy-origin']) {
				    callback({
				        requestHeaders: {
				            ...detail.requestHeaders,
				            origin: detail.requestHeaders['diy-origin']
				        }
				    });
				}
 				callback({ responseHeaders: headers });
        });
    }

参考自:https://stackoverflow.com/questions/61231144/getting-access-tokens-from-postman-tokens-issued-for-the-single-page-applicati

hzxOnlineOk
关注
HTTP 头部- Origin Referer
青衫客36的博客
02-19 2713
Origin请求头部是一个 HTTP 头部,它提供了发起请求的网页的源(协议、域名和端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin头部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应头部中包含适当的头部。
http请求头origin、referer和host区别
liuqinhou的博客
08-08 5641
计算机网络
Origin
最新发布
weixin_63490470的博客
08-13 611
Origin头部是HTTP请求中用来标识跨源请求原始域的重要字段。它对于CORS策略的安全实施至关重要,有助于保护网站免受跨站请求伪造和其他安全风险。服务器可以根据Origin头部来决定是否允许跨源请求,以及是否需要设置相应的响应头部来允许跨源访问。
java 代码中设置Origin 请求头
yan369369的博客
04-12 858
3.修改成功之后,发现请求到网关的时候获取不到Origin 的值,但是自己额外添加的test 的请求头可以在网关获取到,以为是http 工具问题所以换了fluenthc 工具,但是使用fluent 工具出现了上面第1点的问题,所以还是放弃了,依然使用hutool 工具。5.在本服务提交请求 的时候 重新设置了 Origin,Accpect,Host 等,在网关这边发现了Accpect 的请求头是设置成功了,但是Origin 和Host 设置不成功,终于找到了问题的突破口。
Request Headers请求头和Response Headers响应头,有啥区别呢?
qq_26780317的博客
10-30 8038
前言:在游览器访问网页的时候,会涉及到请求头和响应头,那么,下面我们了解下两者的区别和不同。 一、Request Headers请求头 1.Accept:告诉服务器,客户机支持的数据类型; 2.Accept-Encoding:告诉服务器,客户机支持的数据压缩格式; 3.Cache-Control:缓存控制,服务器通过游览器要不要缓存数据; 4.Connection:处理完这次请求,是断开连接还是保持连接; 5.Cookie:客...
解密http请求头的Host,Referer,Origin背后的含义:
热门推荐
m0_52358470的博客
12-23 1万+
http请求头的Host,Referer,Origin
azure-cosmos-js:@azurecosmos已移至新的仓库https:github.comAzureazure-sdk-for-js
02-02
:police_car_light: 现在可以在维护此... // Add the masterkey of the endpoint const client = new CosmosClient ( { endpoint , key } ) ; const databaseDefinition = { id : "sample database" } ; const collec
azure-k8s-metrics-adapter:Kubernetes自定义指标API和Azure服务的外部指标API的实现
02-02
:construction: :warning_selector: 该项目是Azure与Kubernetes HPA集成的探索,并且处于。 这是成功的,并帮助激发了该解决方案领域中的其他项目。 现在,它处于维护模式,并且由于KEDA( )具有此解决方案的所有...
Application-Insights-Workbooks:Azure Monitor工作簿的模板
01-29
Azure Monitor工作簿模板 贡献 该项目欢迎您的贡献和建议。 大多数捐款要求您同意“捐款者许可协议”(CLA),声明您有权并实际上授予我们使用您的捐款的权利。 有关详细信息,请访问 。 该项目采用了。 有关更多...
Azure-AKS-ApplicationGateway-WAF
01-30
标题 "Azure-AKS-ApplicationGateway-WAF" 涉及的是在Microsoft Azure平台上构建和配置一个安全的Kubernetes服务,具体来说是使用Azure Kubernetes Service (AKS) 集成Azure Application Gateway作为入口网关,并且...
azure-devops-python-api:Azure DevOps Python API
01-29
pip install azure-devops 开始吧 若要使用API​​,请使用和与Azure DevOps组织的URL建立连接。 然后从连接中获取客户端并进行API调用。 from azure . devops . connection import Connection from msrest . ...
请求头没有origin参数_java – RestTemplate没有传递Origin头
weixin_39757893的博客
12-31 1699
有同样的问题,我花了一个世纪来修复.根本原因是来自RestTemplate文档的这一行Note: by default the RestTemplate relies on standard JDK facilities to establish HTTP connections.如果您在Java中检查HttpUrlConnection类的源代码,您将在下面的代码块中找到,并且标头Origin是禁...
electron-vue 跨域请求问题 报错‘Access-Control-Allow-Origin‘
u014226080的博客
01-15 1002
当在使用electron-vue中使用axios进行请求的时候游览器直接报错 报错内容如下: Failed to load https://weread.qq.com/web/search/global?keyword=&maxIdx=0&fragmentSize=120&count=20: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://loc
@override怎么加上去_用 Swagger 测试接口,怎么在请求头中携带 Token
weixin_39929096的博客
11-21 197
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下:感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程今天的话题来自一个小伙伴在微信上的提问:看到这个问题,松哥忽然想到我自己之前写过 Spring Boot+Swagger 的用法:SpringBoot 整合 Swagger2也写过 OAuth2 + Jwt 的用法:想让 OAuth...
azure 操作graph的权限与token
张峰的博客
06-12 932
首先我们在AAD中新建一个application,然后如果配置登录的话,就配置委托权限,比如登录用户可以发邮件,那么需要在委托权限中配置graph 操作email的权限。然而这又是一个最小权限的过程,就是说如果这个用户本身在AAD中不具备发邮件的权限,那么即使在application里面配置了委托发邮件权限,登录用户依然不能通过graph发邮件。 那我们如何看用户在application里的权限...
请求中的origin
斗地主7891的专栏
01-26 5537
跨域的时候get,post都会显示origin,同域的时候get不显示origin,post显示origin
vuepost请求设置参数为request payload格式_渗透测试——请求响应(爬虫)
weixin_39729115的博客
11-26 1816
一 http请求方式连接网站数据statusCode.pyimport requests#在路径中直接添加get方式获取路径和状态码url='https://www.baidu.com/get'response=requests.get(url)print(response)print(response.status_code)#无参数的get获取状态码方式url='http://www.jd.c...
electron 跨域问题 六
weixin_33834679的博客
09-27 1653
2019独角兽企业重金招聘Python工程师标准>>> ...
解决Azure IoT Hub问题与AZ-220认证
"AZ-220是微软的Azure IoT Developer认证考试,主要测试考生在设计和实现Azure IoT解决方案方面的能力。本资源包含了89个问题及答案,旨在帮助考生进行学习和交流。" 在Azure IoT开发中,考生需要熟悉以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hzxOnlineOk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值