个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试将 React 单页应用 (SPA) 与 Azure AD 集成。我正在关注文档(例如 scenario )并使用来自 react-aad-msal 的示例看看事情是否在基本层面上有效。
但是,当我尝试访问 Microsoft 登录页面时出现以下错误:
AADSTS700054: response_type 'id_token' is not enabled for the application.
现在,文档非常清楚,对于 SPA,使用 PKCE 的身份验证代码流是必经之路,而您 shouldn't use the implicit grant flow因为it's insecure .这意味着对类似问题(例如 this one 或 this other one)的现有答案建议盲目地打开隐式流的设置是不充分的。
是否可以在不使用隐式流程的情况下为 SPA 启用登录(ID token )和 API 访问(访问 token )?
(我还不确定,但 react-aad-msal 也有可能正在使用隐式流。我还没有找到任何设置来告诉它哪个流到使用。)
最佳答案
我遇到了这个构建 Blazor WASM(.NET 6 和所有最新的库),但我认为我的解决方案可能仍然适用于某些人。
完成教程后here尽可能接近,我仍然收到“未启用 id_token”消息。我注意到让我很困惑的一件事是关于注册客户端应用程序的教程的这一部分: 
但如果您在 Azure 门户中查看,实际的复选框似乎说明了相反的情况: 
我将此归因于教程中的一个错误,并让他们不加检查地认为应该允许我使用授权代码流。什么都试过了,还是收到同样的信息。准备对整个问题下注,我同时启用了访问 token 和 ID token 。
开始工作了!但是查看网络流量,它实际上在访问应用程序时多次调用/authorize 端点。第一次使用 response_type=id_token,然后使用 response_type=code。
最终意识到这是由应用服务上部署的/authsettings 资源引起的。 Azure 正在尝试使用 response_type=id_token 向应用服务本身验证我的身份。
在转移到一个没有任何身份验证设置的新应用服务后,仅依靠应用程序的配置来重定向未经身份验证的用户,身份验证代码流有效,应用注册中的复选框未选中。
关于oauth-2.0 - 蔚蓝广告 : code flow with PKCE: id_token is not enabled for the application,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65594747/
25
4
0
我是 OAuth 世界的新手,我想了解使用 PKCE 相对于传统授权代码授予的好处。 (我的许多假设可能是错误的,所以我会感谢你的更正。) 我是一名移动应用程序开发人员,根据 OAuth 文档,客户端
我知道 OAuth 2.0 Authorization Code with PKCE Flow 是 OAuth 的最佳实践。我们计划将它用于我们的 WEB 应用程序。但我不明白如何在不使用浏览器进行身
我很高兴听到我现在可以使用 Spotify Web API,而无需通过 PKCE 使用后端应用程序。不幸的是,我似乎有某种误解,无法让它发挥作用。 在此过程中,我可能会犯一些小错误,但我做了一次但无济
我有一个客户端应用程序,我想使用 Auth0 进行授权,我正在使用此处描述的工作流程: https://auth0.com/docs/api-auth/tutorials/authorization-
我正在编写将与某些 Oauth2 提供程序集成的客户端应用程序。我将使用 native android 应用程序作为前端,将 spring-boot 作为后端。我想在 PKCE 中使用 authori
我正在考虑将我的 Angular 应用程序中的身份验证流程从隐式流程升级为使用 pkce 的授权代码流程。我使用 Azure AD 作为身份验证提供程序。 我在 Microsoft 文档中没有找到与
在 Angular6+ 应用程序中实现 MSAL 库以与 AZURE AD 集成时,我需要一些输入。 当我阅读微软文档时,我遇到了两个流程“隐式授权流程”和“身份验证代码流程”。微软团队自己建议,与“
我希望扩展我们的 ID 服务器实例以支持移动应用程序,并希望将授权代码流与 PKCE 一起使用。由于这是一个公共(public)客户端,我不希望将 secret 存储在应用程序上,但似乎 ID3 需要
我尝试使用 pkce 和授权代码流从 keycloak 获取 token ,但没有成功。 请求参数(来自 postman ): curl -X POST \ http://keycloak-ar.
我们有用 .NET CORE 编写的 REST Web API,用于 REACT SPA,我们将 OKTA 与 PKCE 结合使用。 对于我们的 API,我们有使用 postman/newman 编写
我开始使用 IdentityServer4,并通过资源所有者流程完成了它,但由于不再推荐 PKCE,我决定更改它。我收到以下错误消息,这很明显,因为我不再使用 GrantTypes.ResourceO
我有一个现有的 Angular 应用程序,它使用 angular-oauth2-oidc 连接到本地托管的身份服务器。我已经剥离了 angular-oauth2-oidc 组件并实现了与 AWS Co
我被要求将一个新的 Web 应用程序与我们的 B2C 实现集成,并且要求是通过 PKCE 支持 Grant Flow。 B2C/IEF 支持吗?有关所需步骤的任何指示? 我充满希望,因为我找到了 th
我正在尝试使用 PKCE 将 Discord OAuth 添加到移动应用程序。我能够成功使用 DiscordAPI 进行身份验证,并且收到从服务器返回的代码。 但是,当我尝试调用 https://di
是否可以在当前版本的 Spring Security 中为 PKCE 身份验证创建授权服务器? 我做了研究,发现了这个授权服务器项目 https://github.com/spring-project
我正在尝试使用 PKCE 将 Discord OAuth 添加到移动应用程序。我能够成功使用 DiscordAPI 进行身份验证,并且收到从服务器返回的代码。 但是,当我尝试调用 https://di
是否可以在当前版本的 Spring Security 中为 PKCE 身份验证创建授权服务器? 我做了研究,发现了这个授权服务器项目 https://github.com/spring-project
默认情况下,AppAuth发送 S256 PKCE身份验证请求的代码挑战。如果我需要与仅支持 plain 代码挑战方法的服务器进行互操作,我该如何配置我的授权请求? 最佳答案 iOS:您可以使用 OI
我正在构建 2 个应用程序;一个前端,一个后端。 后端将使用 Rails API + Doorkeeper Gem(oauth2 提供程序)构建,而前端将使用 React Native 构建。 目前,
将授权代码流与 Spotify-API 的 PKCE 一起使用,我收到错误,我的 code_verifier 不正确,据我目前所知,这必须是编码问题。{"error":"invalid_grant",
我是一名优秀的程序员,十分优秀!