Ale*_*ida 6 javascript safari active-directory azure-ad-msal angular
我们目前正在将我们的 SPA(Angular 8)身份验证库从 ADAL.js 1.0.16 迁移到MSAL.js 1.2.0。
身份验证过程适用于 Chrome v76.0.3809.100 和 Firefox v68.0.2 上的最新 MSAL 版本。
但是,在Safari v13.0.4 上,我们有两种方案,具体取决于“防止跨站点跟踪”属性的状态:
- 检查:应用程序工作正常。
- 未选中:登录过程在重定向时停止,我们收到以下错误消息:
不安全的JavaScript尝试启动导航与URL“框架https://myapplication.com/从URL'框架” https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=token&scope=。 ..'. 尝试导航顶级窗口的框架被沙盒化,但未设置“允许顶部导航”标志。
检查 iFrame,沙箱标签提供了两个值:allow-scripts 和 allow-same-origin,而不是错误消息中预期的 allow-top-navigation。
此外,还有另一个与 MSAL 和 Safari 相关的问题,它会阻止获取令牌过程,取消选中“防止跨站点跟踪”属性即可解决该问题:
https://github.com/AzureAD/microsoft-authentication-library-for-js/wiki/Known-issue-on-Safari
最重要的是,一旦我们在静默获取令牌时也遇到错误,就不能关闭“防止跨站点跟踪”。
我很感激在这个问题上得到一些指导。谢谢。
| 归档时间: |
|
| 查看次数: |
1582 次 |
| 最近记录: |