gpt4 book ai didi

openid - 使用 openid 从 B2C Azure Active Directory 获取刷新 token 的范围内的“offline_access”值不起作用

转载 作者:行者123 更新时间:2023-12-02 20:32:21 31 4
gpt4 key购买 nike

我正在尝试使用 Azure B2C Active Directory 实现身份验证。一切正常,我可以登录并使用特定策略从 B2C 事件目录获取 access_token。但是,当我尝试在登录 URL 内的范围内传递值“offline_access”以获取刷新 token 时,它会返回错误消息,并且我无法登录。我正在使用 Angular 5 的 ADAL(Azure 目录身份验证库)对 Azure AD 进行身份验证。

Here is image my angular ADAL configuration codes

Here is the image of issue I am getting when trying to pass "offline_access" value in scope inside url

完整的错误消息:

http://localhost:4200/dashboard#error=invalid_request&error_description=AADB2C90012%253a+The+scope+'openid+offline_access'+provided+in+request+is+not+supported.%0D%0ACorrelation+ID%253a+05f9f8b0-a8a0-4fdc-9cca-50a4e81a929c%0D%0ATimestamp%253a+2018-01-17+04%253a35%253a36Z%0D%0A&state=a878cc7f-6d87-47e6-9965-d2536aa06ea6

我在这里遗漏了什么吗?或者还有另一种方法来获取刷新 token ?

最佳答案

首先,您应该使用 the Azure AD v2.0 Authentication Library -- 也称为 MSAL -- 而不是使用 the Azure AD v1.0 Authentication Library -- 也称为 ADAL -- 与 Azure AD B2C。

其次,对于单页应用程序,Azure AD B2C 不会颁发刷新 token 。

相反,如 Azure AD B2C: Single-page app sign-in by using OAuth 2.0 implicit flow > Refresh tokens 中所述,单页应用程序必须使用隐藏的 iframe 刷新 ID 和访问 token 。

此 token 刷新由 MSAL 处理。

关于openid - 使用 openid 从 B2C Azure Active Directory 获取刷新 token 的范围内的“offline_access”值不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48293757/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com