iframe 中的 Azure AD MSAL

Question

我有一个受 azure ad 保护的网站并使用 msal，我想在 iframe 中访问它，但它看起来不起作用。有没有办法让它工作？是否与重定向网址或其他问题有关？

Answer 1

您无法在 iframe 中对用户进行身份验证，这意味着您无法使用重定向 API 与身份提供者进行用户交互。

您可以从创建自己的客户页面开始，并允许用户输入凭据，然后对用户进行身份验证。当用户输入他们的凭据并单击登录时，服务器将返回 OK（如果电子邮件/密码正确）。之后，您应该将令牌保存在 localstorage 中，然后设置 isAuthenticated = true。

如果您使用的是 Auth 代码流，那么您应该在外部真实页面而不是 iframe 内部进行身份验证。然后，您必须在通过身份验证后登录。这个概念是您必须完全重定向到 azure 广告而不是 iframe 中的身份验证页面。

您可以在 iframed 和父应用之间实现单点登录 如果您传递来自的帐户提示，则同源和跨源 父应用到 iframed 应用。

了解更多here

Answer 2

您需要在身份验证配置中指定以允许在 IFrame 中进行重定向 https://azuread.github.io/microsoft-authentication-library-for-js/ref/modules/_azure_msal_browser.html