Nano Hash - криптовалюты, майнинг, программирование

Как решить 'PII скрыта' для узла / экспресса

У меня есть node-api с использованием Express, размещенного на лазурном сервере. Я использую Azure AD для аутентификации. Когда я пытаюсь отладить с помощью почтальона, я получаю такие ответы об ошибках, как это

 "message": "IDX10511: Signature validation failed. Keys tried: '[PII is hidden]'. \nkid: '[PII is hidden]'. \nExceptions caught:\n '[PII is hidden]'.\ntoken: '[PII is hidden]'."

Сама ошибка - это то, что я могу выяснить (надеюсь), но мне нужно иметь возможность отображать PII, как мне с этим справиться?

Изменить после комментария:

Хорошо, я попытаюсь объяснить.

  1. У меня есть угловой интерфейс, использующий msal с loginpopup (Authsettings).

    export const OAuthSettings = {
  appId: '*************', 
  redirectUri: 'http://localhost:4200',
  authority : "https://login.microsoftonline.com/***tenant***/",
  scopes: [
    "user.read",
    "openid",
    "profile",
    "mailboxsettings.read",
    "calendars.readwrite"
  ]
};

  2. Я получаю токен доступа после входа в свой бизнес-аккаунт.

  3. Теперь я хочу вызвать свой api, который (должен быть) защищен лазурной рекламой. Тогда я получаю ошибки. Очевидно что-то настроено неправильно. просто не знаю, что и как отлаживать.

azure node.js azure-active-directory
17.03.2021

  • Как настроить scope? 17.03.2021
  • Привет, я редактировал ответ. 17.03.2021

Ответы:


1

Я уже отвечал на подобные вопросы раньше, и обычно это ошибка, вызванная scope.

Вам необходимо открыть api приложения node-api, защищенного Azure. Затем измените scope на {your api application client id}/{scope name}.

export const OAuthSettings = {
  appId: '*************', 
  redirectUri: 'http://localhost:4200',
  authority : "https://login.microsoftonline.com/***tenant***/",
  scopes: [
    "{your api application client id}/user.read"
  ]
};
17.03.2021
  • Эй, у меня уже есть токен доступа, полученный из Microsoft Graph. Я планирую использовать это для доступа к моему API. 17.03.2021
  • @KimR Какой api вы хотите вызвать? Вы хотите вызвать ms graph api? Вы пробовали мой ответ? 17.03.2021
  • Спасибо за помощь, Карл. Я отредактировал свой вопрос. 17.03.2021
  • @KimR То, что вы получаете, - это токен ms graph api, вы не можете использовать его для вызова пользовательского api. 17.03.2021
  • Ваш scope настроен неправильно. 17.03.2021
  • не говоря уже о графике MS. Я оговорился. Я использую токен для доступа к графику MS на самом деле 17.03.2021
  • так как мне настроить прицел? 17.03.2021
  • @KimR Вы хотите вызвать Node-api? Вы открыли api в Azure? 17.03.2021
  • Хорошо, думаю, я смог это исправить. теперь я получаю IDX10214: проверка аудитории не удалась. Аудитория: «[PII скрыта]». Не соответствует: validationParameters.ValidAudience: '[PII is hidden]' или validationParameters.ValidAudiences: '[PII is hidden]'. Так как мне это исправить с аудиторией? 17.03.2021
  • да, я показал это, выглядит так: api: //****-*****-****-****-*******/user.read 17.03.2021
  • @KimR Измените свой scope на это: scopes: [ "api://****-*****-****-****-*******/.default" ]. 17.03.2021
  • Я сделал .. тогда я получаю ошибку, упомянутую в комментарии далее 17.03.2021
  • @KimR Это все еще исходная ошибка? Используйте jwt.ms для анализа вашего токена и предоставления снимков экрана. 17.03.2021
  • нет, это: IDX10214: проверка аудитории не удалась. Аудитория: «[PII скрыта]». Не соответствует: validationParameters.ValidAudience: '[PII is hidden]' или validationParameters.ValidAudiences: '[PII is hidden]'. Не хочу делиться здесь токеном, извините. 17.03.2021
  • Позвольте нам продолжить это обсуждение в чате. 17.03.2021
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..