angular - Azure AD B2C : Clients must send a client_secret when redeeming a confidential grant-6ren

angular - Azure AD B2C : Clients must send a client_secret when redeeming a confidential grant

转载作者：行者123 更新时间：2023-12-03 16:05:24

26

4

我尝试使用授权代码和 Azure AD B2C(客户端上的 oidc-client)为 Angular 应用程序设置身份验证，但我从 Angular 收到这些错误:

在查看 B2C 审计日志后，我发现了以下错误消息:

Clients must send a client_secret when redeeming a confidential grant.

这是我的客户端配置:

const settings = {
  stsAuthority: 'https://supportodqqcdev.b2clogin.com/supportodqqcDev.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_SignUpSignInOdqPlatine',
  clientId: '8447df5b-35a0-40a7-944f-5dcce87a2193',
  clientRoot: 'https://localhost:4200',
  scope: 'openid https://supportodqqcDev.onmicrosoft.com/platineclientdev/read',
};
this.userManager = new UserManager({
  authority: settings.stsAuthority,
  client_id: settings.clientId,
  redirect_uri: `${settings.clientRoot}/signin-callback`,
  scope: settings.scope,
  response_type: 'code',
  post_logout_redirect_uri: `${settings.clientRoot}/signout-callback`,
  automaticSilentRenew: true,
  silent_redirect_uri: `${settings.clientRoot}/assets/signin-silent-callback.html`,
});

如果我将上述配置切换为使用本地 IdentityServer 实例，则一切正常。

有人能指出我应该在哪里或如何调查这个吗？

最佳答案

我和你有完全相同的问题，只是能够解决它。

AD 正在向您请求 client_secret，因为它还没有为 PKCE 配置。要告诉 AD 您想将 PKCE 用于特定的重定向 url，您需要将其类型设置为 'Web'至'Spa' .这可以在 list 中完成。

搜索楼盘replyUrlsWithType在 Manifest 中查找您的 .../signin-callback网址。将其类型更改为 'Spa'你应该很好。

例如。:

"replyUrlsWithType": [
    {
        "url": "http://localhost:8080/signin-callback",
        "type": "Spa"
    },
]

配置的 url 现在将从您的授权页面中消失，但没关系 -> 它仍然存在于 list 中。 MS 团队正在研究这种新类型。

还要确保将您的应用程序标记为公共(public)客户端。

有关更多信息，请在此处查看我的回答: Is Active Directory not supporting Authorization Code Flow with PKCE?

关于angular - Azure AD B2C : Clients must send a client_secret when redeeming a confidential grant，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59163544/

26

4

0

文章推荐： ruby-on-rails - Rails 以一长串关于已初始化常量的警告开始

文章推荐： google-analytics - 用于优化 ID 的 GTAG

javascript - Sitepoint "Redeem code"Woocommerce 问题教程
我正在尝试在 Woocommerce 商店中实现“兑换优惠券”功能，我已经找到了有用的教程，但我无法使其正常工作。 This is the tutorial. 我已经做了什么: 使用以下代码创建了新的
php - Google API PHP 离线访问， "invalid_grant: Code was already redeemed"
如何在用户撤销授权之前永久授权 Google 客户端？我正在尝试制作一个连接到 Google 日历的应用程序。它必须在 PHP 中运行，因此我使用由谷歌提供的 Google API PHP 客户端。
ios - 我收到此错误 : "The item you try to buy is no longer available" when redeeming my promo-codes
我在 iTunes 中有一个应用程序连接，当前状态为“待开发者发布”。当我尝试为该应用程序兑换促销代码时，出现此错误:“您尝试购买的商品不再可用”。我尝试了不同的代码和不同的帐户，但无论我遇到什么，都
node.js - token 错误: Code was already redeemed - Passport Google OAuth
我正在尝试使用电子邮件策略通过 Passportjs 验证我的应用程序。但是我总是收到代码兑换错误。我发现回调被调用了两次(我们在wireshark日志上看到它)。我在 GitHub 上开了票 ht
angular - Azure AD B2C : Clients must send a client_secret when redeeming a confidential grant
我尝试使用授权代码和 Azure AD B2C(客户端上的 oidc-client)为 Angular 应用程序设置身份验证，但我从 Angular 收到这些错误: 在查看 B2C 审计日志后，我发现
vb.net - Azure Active Directory B2C - AADB2C - AADB2C90079 : Clients must send a client_secret when redeeming a confidential grant
我是第一次针对 Azure Active Directory B2C 进行开发。我正在开发 WPF/桌面应用程序。登录和注销一直工作正常，直到今天莫名其妙地停止工作，并且现在在登录期间抛出以下异常。
azure-active-directory - 从 Postman : Tokens issued for the 'Single-Page Application' client-type may only be redeemed via cross-origin requests 获取访问 token
我们最近为我们的应用程序从隐式授权流切换到使用 PKCE 的授权代码流，现在我们在从 Postman 的 Azure AD 获取访问 token 时遇到了一些问题。该应用程序已在 Azure AD 中

首页

博学

6Ren·AI

商城

angular - Azure AD B2C : Clients must send a client_secret when redeeming a confidential grant