AzureAD登录流程到SPA应用程序需要仅在第一次登录时获得管理员批准
创始人
2024-09-29 12:31:42
0

在应用程序中,可以使用 Microsoft Graph API 来检查用户是否是首次登录。然后,如果是首次登录,则向管理员发送批准请求,以便让用户完成登录。

以下是一个示例代码,该代码使用 Microsoft Graph API 来检查用户是否是首次登录。如果是,它会发送一个邮件给管理员,以便让他们批准该用户的登录请求:

//检查用户是否首次登录
function checkFirstTimeLogin(user) {
    return new Promise(async (resolve, reject) => {
        try {
            const endpoint = `https://graph.microsoft.com/v1.0/users/${user.email}/activity/feed?filter=activityType eq 'signin'`;
            const res = await fetch(endpoint, {
                headers: {
                    Authorization: "Bearer " + authProvider.getAccessToken(),
                    "Content-Type": "application/json"
                }
            });
            const data = await res.json();

            if (data && data.value && data.value.length && data.value[0].status === "success" && data.value[0].approximateSignInDateTime) {
                const lastSigninTime = new Date(data.value[0].approximateSignInDateTime);
                const currentTime = new Date();
                const timeDiff = Math.abs(currentTime.getTime() - lastSigninTime.getTime());
                const diffDays = Math.ceil(timeDiff / (1000 * 3600 * 24));

                if (diffDays <= 1) {
                    resolve(true);
                }
            }
            resolve(false);
        } catch (e) {
            reject(e);
        }
    })
}

// 发送邮件给管理员以便批准
function sendApprovalEmail(user) {
    const email = {
        message: {
            subject: `Require admin approval for ${user.email} to login`,
            toRecipients: [
                {
                    emailAddress: {
                        address: ""
                    }
                }
            ],
            body: {
                content: `
                    Hi, 

                    Please approve ${user.email} to login to the SPA application.

                    Thanks,
                    
                `,
                contentType: "text"
            }
        },
        saveToSentItems: true
    };

    return new Promise(async (resolve, reject) => {
        try {
            await graphClient.api("/users//sendMail").post(email);
            resolve(true)
        } catch (e) {
            reject(e);
        }
    })
}

//登录检查,如果是首次登录则发送批准邮件给管理员
async function loginCheck(user) {

上一篇:AzureADB2C:登录弹出窗口没有显示注册链接/按钮

下一篇:AzureAD返回的zlib压缩的SAML请求不符合标准导致不能正确解压

相关内容

热门资讯

安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
安卓系统拦截短信在哪,安卓系统... 你是不是也遇到了这种情况:手机里突然冒出了很多垃圾短信,烦不胜烦?别急,今天就来教你怎么在安卓系统里...
app安卓系统登录不了,解锁登... 最近是不是你也遇到了这样的烦恼:手机里那个心爱的APP,突然就登录不上了?别急,让我来帮你一步步排查...
安卓系统要维护多久,安卓系统维... 你有没有想过,你的安卓手机里那个陪伴你度过了无数日夜的安卓系统,它究竟要陪伴你多久呢?这个问题,估计...
windows官网系统多少钱 Windows官网系统价格一览:了解正版Windows的购买成本Windows 11官方价格解析微软...
安卓系统如何卸载app,轻松掌... 手机里的App越来越多,是不是感觉内存不够用了?别急,今天就来教你怎么轻松卸载安卓系统里的App,让...
怎么复制照片安卓系统,操作步骤... 亲爱的手机控们,是不是有时候想把自己的手机照片分享给朋友,或者备份到电脑上呢?别急,今天就来教你怎么...
安装了Anaconda之后找不... 在安装Anaconda后,如果找不到Jupyter Notebook,可以尝试以下解决方法:检查环境...
安卓系统应用怎么重装,安卓应用... 手机里的安卓应用突然罢工了,是不是让你头疼不已?别急,今天就来手把手教你如何重装安卓系统应用,让你的...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...