我正在尝试通过Azure Active Directory在node.js应用程序中验证用户。我使用的是azure-activedirectory-library-for-nodejs。下面是我复制的示例代码https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.js。我已经创建了一个自签名证书,并使用Azure AD电源外壳上传到Azure AD。我仍然得到证书不受信任的错误。谁能提出解决这个问题的办法?
示例代码(https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.js)不需要使用任何自签名证书对用户进行身份验证。
一般来说,使用管理证书对Azure上的服务管理进行身份验证,请参考https://msdn.microsoft.com/en-us/library/azure/ee460782.aspx。
验证用户登录nodejs应用程序的简单方法是使用"passport-azure-ad"包,您可以参考https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-devquickstarts-node-web/。对于这个场景,有一个示例https://github.com/Azure-Samples/active-directory-node-webapp-openidconnect。
passport-azure-ad是Azure AD OpenID连接的passportjs策略。
如果你只是想验证用户使用AAD登录应用程序,你也可以尝试使用passport-azure-ad-oauth2 https://github.com/auth0/passport-azure-ad-oauth2。
关于PassportJS的使用,请参考http://passportjs.org/docs