msal-angular:如何让用户在你的app上进行重要操作时重新登录？

Question

我正在使用msal根据azure active directory对我的angular应用程序进行身份验证。它工作得很好。

对于一些重要的应用程序操作，例如签署文档，出于安全原因，应用程序需要要求用户再次进行身份验证。

在msal-angular文档中，它声明：

You should ask user to login again for important operations on your app.

但是我不知道怎么做，也找不到任何例子。

Answer 1

如果您的应用程序上有任何导入操作，请不要仅将身份验证添加到特定路由，如canActivate : [MsalGuard]。您需要再次调用loginPopup()方法。这里有一个供您参考的sample。

  let tokenRequest = {
    scopes: applicationConfig.graphScopes
    // loginHint: "idlab@msidlab4.microsoft.com",
    // extraQueryParameters: "prompt:login"
  };
  userAgentApplication.loginPopup(tokenRequest).then(function (response) {
    //Login Success
    let tokenRequest = {
      scopes: applicationConfig.graphScopes
    };