Obtenir le jeton Azure Active Directory à partir d'une application électronique

Question

Quelle serait la meilleure façon d'obtenir un jeton AAD à partir d'une application électronique?

Microsoft a 2 javascript bibliothèques d'authentification: adal.js et msal.js. Les deux sont conçus pour les navigateurs et non Electron applications natives (par exemple - AAD ne permettra pas file:/// schéma comme une URL de réponse).

Les paquets AAD natifs (comme Microsoft pour Apache Cordova) ressemblent à une solution à long terme, mais puisque cela ne se produira probablement pas de sitôt, quelle est la meilleure option à court terme?

Answer 1

Azure AD ne prend pas en charge le protocole de fichier en tant qu'adresse de réponse. Pour développer l'application d'une seule page, vous pouvez l'héberger sur le serveur et utiliser l'URL du serveur comme adresse de réponse.

Answer 2

Azure Storage Explorer est un bon exemple d'une application Electron qui fait cela. Il permet même d'être connecté à plusieurs comptes AAD en même temps.

Vous pourriez être en mesure de vérifier ce qui se passe dans les outils de développement de l'application. J'ai eu un poke autour et il semble qu'il utilise le paquet npm adal-node au lieu des bibliothèques js basées sur le navigateur.

Il semble également qu'il utilise un flux de code d'autorisation pour obtenir des jetons.