ADAL JS - 不支持response_type ="token"
我正在使用adal js与Azure AD进行身份验证.我有webApp和webApi.几乎我的应用程序都遵循此示例https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet.
我能够登录到我的webApp,adal.js成功获取了webApi的令牌并将其注入请求中.一切都在工作到最近.然后webApi的令牌获取停止了错误:
"应用程序不支持"response_type'token'"
renewToken失败:AADSTS70005:应用程序不支持response_type'token'跟踪ID:104c18e3-eb6e-42a4-a292-c6f170f27f65相关ID:c2e65622-0c58-473a-8184-b3056fb1af58时间戳:2015-03-27 22:53 :12Z
我可以清楚地看到adal.js正在构建请求并将"response_type = token"放入查询字符串中.所以,我的假设是在Azure AD方面发生了一些变化.
我发现一篇文章将response_type = token与隐式授权流程相关联.我确认我的webApp已启用"oauth2AllowImplicitFlow".我已联系MS支持并等待解决.与此同时,我想与社区分享这一点,看看是否有人有关于这个问题的任何信息.
谢谢
ala*_*sdk 41
如果要构建客户端应用程序,则需要从应用程序清单启用隐式流.
"oauth2AllowImplicitFlow": true,
- 打开应用程序配置azure门户,然后从" Manage Manifest "菜单下载清单文件.
搜索oauth2AllowImplicitFlow并将值更改为true.
通过同一菜单再次上传文件.
注销并再次登录到您的应用程序,它将工作将魅力.
-
有关更多信息OAuth2 Implicit flow >> 链接:
隐式授权类型用于移动应用程序和Web应用程序(即在Web浏览器中运行的应用程序),其中客户机密性机密性无法保证...
重新创建我的webApp解决了这个问题.我仍在调查MS的根本原因.除了AAD客户端ID之外,两个应用程序的清单没有什么不同.
UPDATE
看我的评论意见
- 确保在清单中启用了oauth2AllowImplicitFlow (5认同)
- 我认为还有其他一些问题.我有"groupMembershipClaims":null然后我仍然收到相同的错误:AADSTS70005:应用程序不支持response_type'token'跟踪ID:842eadd1-6363-441e-a55f-5c6faa2f7f6d相关ID:ae983aa5-ccb4-40fd-8331 -82f4d154957b时间戳:2015-03-29 + 23:45:34Z然而,众所周知的/ openid配置端点说:"response_types_supported":["code","id_token","code id_token","token" ] (2认同)
| 归档时间: |
|
| 查看次数: |
14870 次 |
| 最近记录: |