Angular에서 AAD access_token을 얻는 것이 가능합니까?

debugcn 에 게시 Dev

Saiful 이슬람 |

앵귤러에서 Azure 관리 리소스 엔드 포인트 토큰을 얻으려고하는데, 클리 넷 측에서 취약하다는 것을 알고 있습니다. 어떤 강력한 이유 때문에 어쨌든 나는 그것을 찾고 있습니다.

이 명령을 실행하여 access_token을 얻을 수 있습니다.

curl -X GET -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&resource=<management-resource-endpoint>&client_secret=<application-secret>' \
https://login.microsoftonline.com/<tenantid>/oauth2/token

이 명령을 http get 요청으로 변환하려고합니다 ...

getAADToken() {
    const param = new HttpParams();
    param.append('grant_type', 'client_credentials');
    param.append('client_id', <client-id>);
    param.append('resource', '2ff814a6-3304-4ab8-85cb-cd0e6f879c1d');
    param.append('client_secret', <application-secret>);
    return this.http.get<any>("https://login.microsoftonline.com/<tenantid>/oauth2/token", {
      headers: new HttpHeaders().set('Content-Type', 'application/x-www-form-urlencoded'),
      params:param
    });
  }

하지만 CORS 문제가 발생합니다 ...

6 월

Azure AD는 브라우저에서 클라이언트 자격 증명 흐름을 사용하는 것을 허용하지 않기 때문에 그렇게 할 수 없습니다. 구성 할 수없는 출처 간 요청을 허용해야합니다.

이 작업을 수행 할 수없는 많은 보안 이유가 있습니다. 가장 명백한 이유는 페이지를 방문하는 모든 사람이 클라이언트 암호를 볼 수 있다는 것입니다. 또한 해당 페이지의 파일을 얻을 수있는 사람은 누구나 API 에서 앱으로 작동 할 수 있으므로 실제로 어떤 일을 한 사람을 추적하는 것은 매우 어려워집니다.

일반적으로 사용자가 할 수 없어서 앱으로 무언가를해야하는 경우 사용자가 프런트 엔드에서 인증하고 백엔드 API를 호출하고 API가 사용자를 승인 한 다음 앱을 만듭니다. 대상 API에 대한 인증 된 호출 만

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-04-8

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

Angular에서 AAD access_token을 얻는 것이 가능합니까?

Angular에서 AAD access_token을 얻는 것이 가능합니까?

Imgur에서 access_token 및 refresh_token을 어떻게 얻습니까?

LEFT OUTER JOIN에서 NULL 값을 계산하는 것이 가능합니까?

Google Api는 access_token을 갖기 전에 userId가 필요합니다.

Google Analytics API access_token은 어디서 얻을 수 있습니까?

Google Analytics API access_token은 어디서 얻을 수 있습니까?

내가 관리하지 않는 비밀 페이스 북 그룹의 access_token을 얻는 방법

C # Generics에서는 이것이 불가능합니까?

날짜 선택 이벤트에서 DatePicker에서 팝업을 닫지 않는 것이 가능합니까?

호출 된 함수가 R에서 끝나는 데 걸리는 시간을 아는 것이 가능합니까?

IdentityServer4 : 클라이언트가 명시 적으로 요청하지 않고 access_token에 이메일을 포함하는 방법은 무엇입니까?

sqlalchemy에서 테이블을 선택하고 열을 선택하지 않는 것이 가능합니까?

vagrant로 VM을 가져온 다음 WMWare에서 관리하는 것이 가능합니까?

파이썬에서 함수로 파일을 만드는 것이 가능합니까?

VPS 내에서 데비안을 업데이트하는 것이 가능하고 안전합니까?

변수 할당 후 같은 줄에서 명령을 실행하는 것이 쉘 이식 가능합니까?

Qt에서 각각 33 % 씩 3 열 레이아웃을 설정하는 것이 어떻게 가능합니까?

C의 비트 필드에서 유니온을 형성하는 것이 가능하고 정확합니까?

두 기능 사이에 '화살표 기능 표시기'가있는 것은 무엇을 의미합니까?

access_token이 만료 된 후 refresh_token으로 새로운 access_token을 어떻게 획득합니까?

oauth 프로토콜이 access_token을 한 번에 검색하는 대신 두 단계를 사용하는 이유는 무엇입니까?

가능하면 수집기에서 특징을 사용하는 것이 중요합니까?

Swift : 컬렉션에서 사용할 반환 유형을 지우는 것이 가능합니까?

javafx의 대화 상자에서 경로 전환을 사용하는 것이 가능합니까?

부팅 가능한 USB에서 / bin을 복사하는 것이 안전합니까?

일련의 작업을 전달하고 ngrx 효과에서 탐색하는 것이 가능합니까?

Debezium에서 table_name => kafka 토픽 매핑을 구성하는 것이 가능합니까?

포커스가있는 자식 요소에 영향을주는 것이 왜 불가능합니까?

React.forwardRef는 이미 그것 없이도 가능합니다. 그래서 그것을 사용하는 것은 무엇입니까?

문자열 순서를 바꾸는 것이 가능합니까?