如何解决使用 Azure AD B2C 通过 Microsoft 身份提供程序登录的响应无效
我正在创建一个使用 Azure AD B2C 进行身份处理的应用程序,我将 MSAL 用于我的 Angular 前端以与其交互。到目前为止,我的本地帐户和 Google 帐户都可以使用,但是我在让 Microsoft 身份提供程序与我的应用程序一起使用时遇到了问题。为了做到这一点,我一直在遵循以下指南: https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account
每当我尝试通过 Microsoft 帐户登录时,我都会收到以下错误:
ServerError: server_error: AADB2C90273: 一个无效的响应是 收到:'错误:invalid_request,错误描述:证明密钥 跨域授权码需要Code Exchange 救赎。'
在我的应用设置中,我配置了 2 个重定向 URI:
- http://localhost:4200/
- https://mytenant.b2clogin.com/mytenant.onmicrosoft.com/oauth2/authresp
无论出于何种原因,似乎只有两者的结合才能让我在登录后重定向回我的应用程序,而其他身份提供者则不然。然而响应它仍然是一个错误。
根据上述 MS 指南文档中的说明正确配置客户端 ID 和密钥。
感谢任何帮助。
解决方法
所以我做了更多的挖掘,似乎除了原来的 SPA 平台之外,还添加了一个 Web 平台,并将第二个 URI 放在那里解决了问题。虽然对我来说这更像是一种解决方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。