使用Auth API的Azure B2C隐式SPA流为openid作用域提供了无效令牌
我已经将应用程序设置为使用Azure B2C的隐式流令牌策略,通过URI中的注册后/登录来为我提供令牌。这工作良好,令牌授权没有一个故障。
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?client_id={my_client_id}&response_type=token&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F&scope=openid&response_mode=fragment&state=12345&nonce=678910&prompt=none&domain_hint=organizations&login_hint=myuser@mycompany.com
这真的还不支持吗?如果不是的话,有没有解决水疗的办法?
共有1个答案
许多现代应用程序都有一个主要用JavaScript编写的单页应用程序前端。他们经常使用AngularJS、ember.js或Durandal这样的框架。通常可用的Azure广告服务通过使用OAuth2.0隐式流来支持这些应用程序。不过,在Azure AD B2C中还没有这个流。
目前文档中还不支持这个功能。如果你想让Azure AD B2C支持这个特性,你可以从这里投票。
-
问题内容: 我经常碰巧处理可以是数组或null变量的数据,并用这些数据提供一些数据。 当为foreach提供非数组数据时,会收到警告: 警告:[…]中为foreach()提供了无效的参数 假设无法重构该函数以始终返回数组(向后兼容性,不可用的源代码,无论其他原因),我想知道哪种方法最有效,最有效的避免了这些警告: 转换为数组 初始化为数组 包裹有 其他(请建议) 问题答案: 我个人认为这是最干净的
-
大家好,我正在尝试通过PowerShell连接到Microsoft Graph API。我正在使用一个作用域,一切似乎都很好,甚至Fiddler也显示了正确的作用域,但我在我的令牌中得到了所有的作用域。 我使用MSAL程序集:Microsoft.Identity.client.dll 它看起来仍然加载。default作用域。别担心,这是一个测试环境;-)。 是因为范围内的其中一个吗?电子邮件ope
-
也许不是Maven的问题。也许是m2e/wtp问题? 为了给出一个背景,我在Eclipse中建立了一个ICEFaces项目,并在Tomcat7.0.30中部署了它。在将servlet-api.jar部署到Tomcat时,似乎忽略了所提供范围中的Maven POM配置。我错过什么了吗?我如何让Maven做得正确? 在该项目中,javax.servlet-api.jar作为IceFaces的可传递依赖
-
我使用隐式授权流将Spotify API与AngularJS结合使用,但我不能使用access_token。 我以这种方式实现了隐性拨款流: 当我上网址时,我被很好地重定向到Spotify认证,但当我连接时,浏览器进入重定向循环:Spotify将我重定向到localhost/~mathieu这将我重定向到Spotify等… 我想在Spotify重定向我之后,我的脚本无法获取令牌,所以我再次被重定向
-
尝试在包含以下组件的Web应用程序中实现OpenId连接 身份提供者 身份提供程序和资源服务器是同一个应用程序。 SPA使用Password Flow获取并存储到cookie中。将存储到cookie中具有安全线程,但情况不同。 问题 IdP发布的access_token在30分钟后过期,SPA需要更新令牌,而无需再次询问用户凭据。 解决方案 IdP返回刷新令牌以及访问令牌。每当SPA从资源服务器获
-
我知道如何使用Java编码,但我是Neuroph的新手,我用这些代码得到了一个。 Main:https://pastebin.com/dntwrmzn 经理:https://pastebin.com/cswsivvt