AzureAD登录流程到SPA应用程序需要仅在第一次登录时获得管理员批准
创始人
2024-09-29 12:30:37
0

在应用程序中,可以使用 Microsoft Graph API 来检查用户是否是首次登录。然后,如果是首次登录,则向管理员发送批准请求,以便让用户完成登录。

以下是一个示例代码,该代码使用 Microsoft Graph API 来检查用户是否是首次登录。如果是,它会发送一个邮件给管理员,以便让他们批准该用户的登录请求:

//检查用户是否首次登录
function checkFirstTimeLogin(user) {
    return new Promise(async (resolve, reject) => {
        try {
            const endpoint = `https://graph.microsoft.com/v1.0/users/${user.email}/activity/feed?filter=activityType eq 'signin'`;
            const res = await fetch(endpoint, {
                headers: {
                    Authorization: "Bearer " + authProvider.getAccessToken(),
                    "Content-Type": "application/json"
                }
            });
            const data = await res.json();

            if (data && data.value && data.value.length && data.value[0].status === "success" && data.value[0].approximateSignInDateTime) {
                const lastSigninTime = new Date(data.value[0].approximateSignInDateTime);
                const currentTime = new Date();
                const timeDiff = Math.abs(currentTime.getTime() - lastSigninTime.getTime());
                const diffDays = Math.ceil(timeDiff / (1000 * 3600 * 24));

                if (diffDays <= 1) {
                    resolve(true);
                }
            }
            resolve(false);
        } catch (e) {
            reject(e);
        }
    })
}

// 发送邮件给管理员以便批准
function sendApprovalEmail(user) {
    const email = {
        message: {
            subject: `Require admin approval for ${user.email} to login`,
            toRecipients: [
                {
                    emailAddress: {
                        address: ""
                    }
                }
            ],
            body: {
                content: `
                    Hi, 

                    Please approve ${user.email} to login to the SPA application.

                    Thanks,
                    
                `,
                contentType: "text"
            }
        },
        saveToSentItems: true
    };

    return new Promise(async (resolve, reject) => {
        try {
            await graphClient.api("/users//sendMail").post(email);
            resolve(true)
        } catch (e) {
            reject(e);
        }
    })
}

//登录检查,如果是首次登录则发送批准邮件给管理员
async function loginCheck(user) {

上一篇:AzureADB2C:登录弹出窗口没有显示注册链接/按钮

下一篇:AzureAD返回的zlib压缩的SAML请求不符合标准导致不能正确解压

相关内容

热门资讯

解密透视!hardrock作必... 解密透视!hardrock作必弊!总是是有辅助技巧(了解有挂)-哔哩哔哩1.hardrock作必弊 ...
开挂透视!wepoker透视功... 开挂透视!wepoker透视功能下载,aapoker怎么设置提高好牌几率,办法教程(有挂攻略)-哔哩...
必备透视!拱趴大菠萝辅助神器!... 必备透视!拱趴大菠萝辅助神器!都是是真的有辅助app(有挂细节)-哔哩哔哩;1、拱趴大菠萝辅助神器公...
揭幕透视!aapoker辅助器... 揭幕透视!aapoker辅助器是真的吗,werplan脚本,教程书教程(有挂透明挂)-哔哩哔哩1、a...
曝光透视!拱趴大菠萝万能挂!竟... 曝光透视!拱趴大菠萝万能挂!竟然是真的有辅助软件(发现有挂)-哔哩哔哩拱趴大菠萝万能挂辅助器是一种具...
关于透视!德普之星app安卓版... 关于透视!德普之星app安卓版破解版,哈糖大菠萝有挂吗5个常用方法,办法教程(了解有挂)-哔哩哔哩1...
详细透视!德州透视是真的吗!一... 详细透视!德州透视是真的吗!一直是有辅助技巧(果真有挂)-哔哩哔哩德州透视是真的吗能透视中分为三种模...
辅助透视!wpk俱乐部怎么作必... 辅助透视!wpk俱乐部怎么作必弊,xpoker辅助,模块教程(真是有挂)-哔哩哔哩wpk俱乐部怎么作...
普及透视!德州局透视脚本下载安... 普及透视!德州局透视脚本下载安装最新版本!一贯是有辅助教程(有挂秘籍)-哔哩哔哩1、上手简单,内置详...
普及透视!wepoker辅助工... 普及透视!wepoker辅助工具,hardrock作必弊,项目教程(有挂详情)-哔哩哔哩1、起透看视...