使用MIcrosoft Graph(accessToken)的firebase auth

ffscu2ro 于 12个月前发布在其他

关注(0)|答案(4)|浏览(83)

我超级希望有人能帮我-我有点卡住了。
我很高兴能在Microsoft AD中使用firebase auth。我的AuthProvider是firebase.auth.OAuthProvider('microsoft.com')。
当我使用该提供程序调用firebase.auth().signInWithPopup()时，一切都很好。我可以从生成的UserCredential中挑选出accessToken，并访问Microsoft Graph API，这没有问题（耶！）。
Firebase会持续并更新身份验证，当用户稍后返回到我的SPA时，我的应用会通过onAuthStateChanged和新的firebase.User获得预期的回调（也是耶！）。

坏消息 （我卡住的地方）是： 我如何在此流程中获得Microsoft Graph accessToken *（例如，当用户稍后返回到我的应用程序时）？我不希望他们必须重新验证另一个弹出窗口（yech）。

基本上，当用户返回时，我如何从有效的firebase.User转到MS Graph accessToken？
非常感谢您的任何帮助！

firebase

来源：https://stackoverflow.com/questions/57031125/firebase-auth-with-microsoft-graph-accesstoken

4条答案

按热度按时间

m1m5dgzv1#

Firebase Auth只专注于身份验证。他们将在通过UserCredential登录成功时返回OAuth访问令牌，但将丢弃Microsoft OAuth刷新令牌，并且不存储与提供程序关联的任何OAuth凭据。因此，您无法在之后获得新的访问令牌。如果您有充分的理由让Firebase Auth管理OAuth访问令牌，请提交official feature request。

赞(0）回复(0）举报 12个月前

piv4azn72#

更新/回答：结果比我想象的要简单：
基本的想法是使用firebase进行身份验证（重新身份验证），并使用 * 相同的clientID* 进行静默Microsoft身份验证。但是，即使您之前已获得授权，您也必须 * 向Microsoft auth提供loginHint参数。loginHint可以是firebase用户的电子邮件地址...
在这种情况下，身份验证是共享的，你不需要弹出一个第二次登录的“微软的一半”的进程-firebase身份验证工作正常。
我最终使用了微软的MSAL库（https://github.com/AzureAD/microsoft-authentication-library-for-js）.类似于这样的：

const graphDebug = false;
const msalLogger = new Logger(msalLogCallback, { level: LogLevel.Error });

export async function graphClient(loginHint: string) {
  const msal = new UserAgentApplication({
    // gotcha: MUST set the redirectUri, otherwise get weird errors when msal
    // tries to refresh an expired token.
    auth: { clientId: CLIENT_ID, redirectUri: window.location.origin },
    system: { logger: msalLogger },
    // TODO: should we set cache location to session/cookie?
  });

  /**
   * Create an authprovider for use in subsequent graph calls. Note that we use
   * the `aquireTokenSilent` mechanism which works because firebase has already
   * authenticated this user once, so we can share the single sign-on.
   *
   * In order for that to work, we must pass a `loginHint` with the user's
   * email. Failure to do that is fatal.
   */
  const authProvider: AuthProvider = callback => {
    msal
      .acquireTokenSilent({ scopes: SCOPES, loginHint })
      .then(result => {
        callback(null, result.accessToken);
      })
      .catch(err => callback(err, null));
  };

  const client = Client.init({
    authProvider,
    debugLogging: graphDebug,
  });

  return client;
}

字符串

赞(0）回复(0）举报 12个月前

vx6bjr1n3#

当您使用signInWithPopup时，结果对象包含您要查找的凭据。

firebase.auth().signInWithPopup(provider)
  .then(function(result) {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.
    // OAuth access token can also be retrieved:
    // result.credential.accessToken
    // OAuth ID token can also be retrieved:
    // result.credential.idToken
  })
  .catch(function(error) {
    // Handle error.
  });

字符串
希望这对你有帮助。

赞(0）回复(0）举报 12个月前

zf9nrax14#

如果你看得足够深，你应该在firebase响应中找到msal访问令牌（firebaseAuth.currentUser as zzx）.zzj（）

赞(0）回复(0）举报 12个月前