【Azure 应用服务】NodeJS Express + MSAL 实现API应用Token认证(AAD OAuth2 idToken)的认证实验 -- passport.authenticate()

最新推荐文章于 2022-09-06 17:53:11 发布
最新推荐文章于 2022-09-06 17:53:11 发布
阅读量695 收藏
点赞数
分类专栏: python 文章标签: azure flask microsoft 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56069948/article/details/125241052
版权

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

问题描述

在前两篇博文中,对NodeJS Express应用 使用MSAL + AAD实现用户登录并获取用户信息,获取Authorization信息 ( ID Token, Access Token).

  1. 【Azure 应用服务】NodeJS Express + MSAL 应用实现AAD集成登录并部署在App Service Linux环境中的实现步骤
  2. 【Azure 应用服务】NodeJS Express + MSAL 应用实现AAD登录并获取AccessToken – cca.acquireTokenByCode(tokenRequest)

而在当前这篇博文中,我们将会实现以下目的:

1)为NodeJS API应用配置Bearer Token验证组件 passport 和 passport-azure-ad

2)实现使用idToken验证并访问API

实现步骤

在完成Azure AD中的注册应用配置后,并且根据博文“ NodeJS Express + MSAL 应用实现AAD登录并获取AccessToken – cca.acquireTokenByCode(tokenRequest): https://blog.csdn.net/lulight/p/16357246.html” 完成用户登录的前端应用,

参考官方示例 “Enable authentication in your own Node.js web API by using Azure Active Directory B2C : https://docs.microsoft.com/en-us/azure/active-directory-b2c/enable-authentication-in-node-web-app-with-api” 准备API端的代码。

第一步:下载示例代码

git clone https://github.com/Azure-Samples/active-directory-b2c-javascript-nodejs-webapi.git

Install app dependencies

cd active-directory-b2c-javascript-nodejs-webapinpm install npm update

下载后的文件结构为:

最低0.47元/天 解锁文章
[虚幻私塾】
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nodejs利用passport验证用户登录
莉亚小屋
10-29 2142
passport验证用户登录 最近学习用nodejs+express+session实现用户登录,绕不开使用passport,系统记录一下学习和实践过程 Passport简介 passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等Web框架无缝集成。passport模块本身不能做认证,所有的认证方法都以策略模式封装为插件,需要某种认证时将其添加到package.json即可。 Passport策略 passport功能单一,只做authen
passport身份验证_如何使用Passport创建身份验证系统
weixin_26750481的博客
09-14 1299
passport身份验证This is a step by step guide to help you create email/password authentication with passport.js. 这是逐步指南,可帮助您使用passport.js创建电子邮件/密码验证。 先决条件 (Prerequisites) In order to follow along this po...
Node 认证中间件 Passport 学习笔记
刘泽美的博客
02-07 3221
1. 综述 GENERAL Simple, unobtrusive authentication for Node.js 1.综述 GENERAL 1.1. 概览 Overview 1.2. 认证 Authenticate 1.2.1. 重定向 Redirects 1.2.2. 快报 Flash Messages 1.2.3. 禁用会话 Disable Sessions 1.2.4. 自定...
koa2使用koa-passport实现token的验证
qq_44472790的博客
11-06 698
在koa项目中安装koa-passport yarn add koa-passport -D 在app.js入口文件引入和使用 // token验证 const passport = require('koa-passport'); // token验证 app.use(passport.initialize()); app.use(passport.session()); // 回调到指定config文件 passport.js中 require('./config/passport')(passp
Azure 应用服务NodeJS Express + MSAL 应用实现AAD集成登录并部署在App Service Linux环境中的实现步骤
m0_62396648的博客
06-07 252
实现部署NodeJS Express应用在App Service Linux环境中,并且使用Microsoft Authentication Library(MSAL)来实现登录Azure AD用户,获取Token及用户信息的实现。1)根据文档“ Tutorial: Sign in users and acquire a token for Microsoft Graph in a Node.js & Express web app” 实现本地运行成功2)根据文档" 在 Azure 中创建 Node.js
azure-nodejs-demo:适用于Azure的容器化Node.js演示应用程序
04-29
azure-nodejs-demo 用于Azure应用服务的容器化Node.js演示应用环境git分支网址CDN端点发展main 生产production 建筑学该演示利用了Cloud Architecture中的。 图像和CSS可以从应用程序本身提供,也可以通过ASSETS_...
nodejs-demoapp:简单的Node.js Express演示Web应用程序,用于部署到Azure,Docker等
04-30
Node.js-演示Web应用程序这是一个使用Express框架和EJS模板的简单Node.js Web应用程序。 该应用程序设计时考虑了云原生演示和容器,目的是提供一个真正可行的部署应用程序,这比“ hello-world”要多,但需要最少的...
ms-identity-javascript-react-spa:一个通过Azure AD和MSAL React调用Microsoft Graph的React单页应用程序
05-13
使用MSAL React和Microsoft身份平台构建的React单页应用程序 此示例演示如何使用登录,注销,有条件地将组件呈现给经过身份验证的用户,以及获取受保护资源(例如Microsoft Graph)的访问令牌。 特征 该示例演示了...
用于Azure Active Directory的OAuth 2.0认证的R包- Azure/AzureAuth
01-27
AzureAuth是R语言中的一个包,专门用于与Azure Active Directory (AAD) 进行OAuth 2.0身份验证。OAuth 2.0是一种授权框架,它允许第三方应用安全地访问资源服务器上的受保护资源,无需获取用户的用户名和密码。这个R...
graph-auth-without-user:使用REST的Azure AD v2应用专用身份验证
04-27
如何使用Node.js API完成Microsoft AD OAuth v2身份验证 该存储库是利用REST接口集成AD OAuth v2身份验证流以访问Microsoft Graph中存储的信息的快速入门。 此示例使用仅应用程序身份验证流程,该流程无需用户参与。...
使用OAuth2认证结合EWS实现实时读取邮件功能
nnitxufd的博客
09-06 2496
C#使用OAuth2.0+AAD+Exchange实现邮件获取
Express实战构建后台接口(jwt/加密/token)
05-30
本系列课程会带大家使用Express构建后端接口文档!包括jwt/token/加密等核心知识点!
Node.js 登录验证模块passport基本用法
qq_39807732的博客
08-17 7452
首先就是引包 const passport = require('koa-passport'); const LocalStrategy = require('passport-local').Strategy; 然后别忘了在你的app.js入口文件中写入: app.use(passport.initialize()); app.use(passport.session()); 然后设...
Nodejs Passport 系列之三:Passport 源码剖析之认证流程
过客2019
12-08 687
前言 本文是笔者所总结的有关Nodejs Passport 系列之一;本文将从源码分析的角度,来深入剖析 passport认证流程;备注,此部分流程依赖于Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析作为前置条件; 本文为作者原创作品,转载请注明出处; Demo 此部分将继续使用Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析中的 LocalStrategy 的 demo 来深入分析如何使用 passpo...
【笔记】浅谈OAuth2 accessToken和OIDC idToken的理解和使用场景
热门推荐
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
Access Token vs Id Token
里查叔叔
09-18 2728
Access Token vs Id TokenAccess TokenId Token 与身份相关的 Token 有两种:Access Token 和 Id Token。 Access Token Access Token 的格式可以是 JWT (opens new window)也可以是一个随机字符串。应当携带 Access Token 访问受保护的 API 接口,API 接口应该检验 Access Token 中的 scope 权限项目决定是否返回资源。例如,有一个应用使用了谷歌登录,然后同步用户的日
Nodejs Passport 系列之四:Passport 源码剖析之 OAuth2 认证流程
过客2019
12-08 809
前言 本文是笔者所总结的有关Nodejs Passport 系列之一;本文将从源码分析的角度,来深入剖析 passport认证流程; 本文为作者原创作品,转载请注明出处; 综述 OAuth2orize包模块扩展使得 Express 成为具备 OAuth 2 标准的 Authroization Server;本博文笔者仅对笔者目前所关注的 Resource Owner Password Credentials 的认证流程进行剖析,其它的方式可以触类旁通; Resource Owner Pas..
在node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3158
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
PL-900复习题(截止到2022年底)
最新发布
02-02
在本篇PL-900复习题中,涵盖了Azure认证考试中的一些关键知识点。这些题目主要聚焦于Power Apps和Dynamics 365的相关应用与管理。 1. 题目涉及到Power Apps版本管理。当用户创建并发布新版本的应用后,如果客户希望...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[虚幻私塾】

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值