AzureAD登录流程到SPA应用程序需要仅在第一次登录时获得管理员批准
创始人
2024-09-29 12:30:37
0

在应用程序中,可以使用 Microsoft Graph API 来检查用户是否是首次登录。然后,如果是首次登录,则向管理员发送批准请求,以便让用户完成登录。

以下是一个示例代码,该代码使用 Microsoft Graph API 来检查用户是否是首次登录。如果是,它会发送一个邮件给管理员,以便让他们批准该用户的登录请求:

//检查用户是否首次登录
function checkFirstTimeLogin(user) {
    return new Promise(async (resolve, reject) => {
        try {
            const endpoint = `https://graph.microsoft.com/v1.0/users/${user.email}/activity/feed?filter=activityType eq 'signin'`;
            const res = await fetch(endpoint, {
                headers: {
                    Authorization: "Bearer " + authProvider.getAccessToken(),
                    "Content-Type": "application/json"
                }
            });
            const data = await res.json();

            if (data && data.value && data.value.length && data.value[0].status === "success" && data.value[0].approximateSignInDateTime) {
                const lastSigninTime = new Date(data.value[0].approximateSignInDateTime);
                const currentTime = new Date();
                const timeDiff = Math.abs(currentTime.getTime() - lastSigninTime.getTime());
                const diffDays = Math.ceil(timeDiff / (1000 * 3600 * 24));

                if (diffDays <= 1) {
                    resolve(true);
                }
            }
            resolve(false);
        } catch (e) {
            reject(e);
        }
    })
}

// 发送邮件给管理员以便批准
function sendApprovalEmail(user) {
    const email = {
        message: {
            subject: `Require admin approval for ${user.email} to login`,
            toRecipients: [
                {
                    emailAddress: {
                        address: ""
                    }
                }
            ],
            body: {
                content: `
                    Hi, 

                    Please approve ${user.email} to login to the SPA application.

                    Thanks,
                    
                `,
                contentType: "text"
            }
        },
        saveToSentItems: true
    };

    return new Promise(async (resolve, reject) => {
        try {
            await graphClient.api("/users//sendMail").post(email);
            resolve(true)
        } catch (e) {
            reject(e);
        }
    })
}

//登录检查,如果是首次登录则发送批准邮件给管理员
async function loginCheck(user) {

上一篇:AzureADB2C:登录弹出窗口没有显示注册链接/按钮

下一篇:AzureAD返回的zlib压缩的SAML请求不符合标准导致不能正确解压

相关内容

热门资讯

连日来!微乐小程序黑科技,微乐... 连日来!微乐小程序黑科技,微乐贵阳麻将辅助(透视)原来是真的挂(哔哩哔哩)1、下载好微乐贵阳麻将辅助...
3分钟透视!微乐小程序黑科技,... 3分钟透视!微乐小程序黑科技,微信微乐陕西挖坑小程序下载(开挂)总是有挂(2026)亲,关键说明,微...
围绕透视问题!微乐小程序黑科技... 围绕透视问题!微乐小程序黑科技,微乐自建房脚本下载(透视)果然存在有挂(哔哩哔哩)1、打开软件启动之...
5分钟透视!微乐小程序黑科技,... 5分钟透视!微乐小程序黑科技,微信小程序微乐挂如何获取(开挂)竟然是有挂(2026)1、很好的工具软...
第二分钟教程!微乐小程序黑科技... 第二分钟教程!微乐小程序黑科技,微信小程序微乐辅助器真吗(开挂)竟然真的有挂(2026)进入游戏-大...
备受关注的!微乐小程序免费黑科... 备受关注的!微乐小程序免费黑科技,微乐小程序免费黑科技(透视)竟然真的有挂(哔哩哔哩)1、点击下载安...
7分钟脚本!微乐小程序免费黑科... 7分钟脚本!微乐小程序免费黑科技,微乐江苏小程序游戏破解下载(开挂)好像真的是有挂(2026)1、微...
透视挂透视!微乐小程序黑科技,... 透视挂透视!微乐小程序黑科技,微信小程序微乐游戏修改器(透视)竟然有挂(哔哩哔哩)1、微信小程序微乐...
2分钟透视!微乐小程序黑科技,... 2分钟透视!微乐小程序黑科技,微乐家乡辅助app免费(开挂)好像是有挂(2026)1、超多福利:超高...
透视工具!微乐小程序免费黑科技... 透视工具!微乐小程序免费黑科技,淘宝的微乐辅助是真的吗(透视)都是真的有挂(哔哩哔哩)1、每一步都需...