【发布时间】:2016-12-30 14:20:19
【问题描述】:
我在本机应用程序到 Web API 服务方案中使用 Azure AD B2C 身份验证。按照current Azure docs 中的建议,使用 Microsoft.Identity.Client 包 (1.0.304142201-alpha) 完成与 AD 的通信。
当我在登录期间尝试使用自助密码重置时,在第一页(带有登录名和验证码图像)上按下按钮后,我得到 MsalException 和 non_https_redirect_failed 错误。
此功能适用于具有 Microsoft.IdentityModel.Clients.ActiveDirectory 包 (2.28.1) 的 Web 应用程序和具有先前推荐的 Microsoft 的桌面应用程序中的同一 AD B2C 租户.Experimental.IdentityModel.Clients.ActiveDirectory (4.0.209160138-alpha)
【问题讨论】:
-
在 MSAL 中,我们不允许重定向到非 https url。你的重定向 URI 是什么?这可能是一个错误。
-
我没有明确传递重定向 URI。但是,对于任何本机应用程序,Microsoft.Identity.Client 程序集在后台传递 urn:ietf:wg:oauth:2.0:oob (至少应该如此)。在 AD B2C 设置中,相同的 URI 被指定为相应应用程序的重定向 URI(本机客户端为“是”)。
-
我会调查的。
-
几个月过去了,微软有什么新信息吗?从那时起该软件包没有更新,问题仍然存在。有没有其他人遇到过这个问题?也许在我的 AD 配置或使用该库的代码中有一些特定的内容?
标签: azure adal azure-ad-b2c