我们可以在 MSAL JS 中使用响应类型作为访问令牌进行身份验证吗

【问题标题】:can we authenticate with response type as access token in MSAL JS我们可以在 MSAL JS 中使用响应类型作为访问令牌进行身份验证吗
【发布时间】:2020-11-18 01:37:04
【问题描述】:

在我们的应用程序中,AAD 仅用于对我们组织内的企业用户进行身份验证。

是否可以将响应类型设置为访问令牌而不是默认的 id_token ?这是我的配置。

  // const msalConfig = {
  //   auth: {
  //     clientId: configuration.msal.clientId,
  //     tenantId:configuration.msal.tenantId,
  //     redirectUri: window.location.href
  //   },
  //   cache: {
  //     cacheLocation: 'sessionStorage',
  //     storeAuthStateInCookie: true
  //   }
  // };

我收到错误消息,但如果我在 Azure 应用注册身份验证下的身份验证中启用 id_token,它会再次起作用.. 但是否可以仅在启用访问令牌的情况下完成身份验证。

 msal handleRedirectCallback ServerError: AADSTS700054: response_type 'id_token' is not enabled for 
 the application.

T

【问题讨论】:

    标签: javascript reactjs azure-active-directory adal msal


    【解决方案1】:
    1. MSAL.JS 用于实现浏览器级别的流程,例如 implicit flow
    2. 隐式流需要 Id 令牌来验证用户是 他们声称自己是谁并获得有关的其他有用信息 然后出于安全目的。
    3. 在隐式流程中,我们需要先使用 id 令牌进行授权,然后才能请求访问令牌。
    4. 仅当应用程序具有单页架构 (SPA) 且没有后端组件时,才建议使用隐式流。

    您正面临错误,因为未启用隐式流。

    要启用隐式流程,请检查您注册的应用程序中的访问令牌和 ID 令牌,如下所述

    【讨论】:

      【解决方案2】:

      你的意思是你想使用授权码流?如果是这样,您必须使用MSAL v2

      编辑:抱歉,我看错了问题。

      您不能直接使用 MSAL 请求访问令牌,您必须先登录 (id_token),然后获取令牌 (access_token)。 这在the docs中都有解释。

      【讨论】:

        猜你喜欢
        • 2021-10-15
        • 2014-02-11
        • 2023-03-20
        • 1970-01-01
        • 1970-01-01
        • 2020-05-02
        • 1970-01-01
        • 2017-04-11
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode