Azure-Active Directory-Token aus einer Elektronen-App abrufen

Question

Was wäre der beste Weg, um einen AAD-Token von einer Elektronen-App zu erhalten?

Microsoft verfügt über zwei JavaScript-Authentifizierungsbibliotheken: adal.js und msal.js. Beide sind für Browser und nicht native Electron Apps (Zum Beispiel - AAD wird nicht für file:/// Schema als eine Antwort URL).

Klingt wie eine langfristige Lösung wäre native AAD-Pakete (wie Microsoft für Apache Cordova gebaut), aber da dies wahrscheinlich nicht in absehbarer Zeit passieren wird, was ist die beste kurzfristige Option?

Answer 1

Das Azure AD unterstützt das Dateiprotokoll nicht als Antwortadresse. Um die Einseitenanwendung zu entwickeln, können Sie sie auf dem Server hosten und die Server-URL als Antwortadresse verwenden.

Answer 2

Azure Storage Explorer ist ein gutes Beispiel für eine Electron-App, die dies tut. Es ermöglicht sogar die gleichzeitige Anmeldung bei mehreren AAD-Konten.

Sie können vielleicht herausfinden, was in den Dev-Tools der App passiert. Ich habe herumgestöbert und es sieht so aus, als ob es adal-node npm-Paket statt der Browser-basierten js-Bibliotheken verwendet.

Es sieht auch so aus, als ob es einen Authorization-Code-Ablauf für den Erhalt von Tokens verwendet.