【发布时间】:2020-04-02 08:09:47
【问题描述】:
我们在 B2C 登录流程中设置了 AD FS as an identity provider。交互式登录工作得很好,但是每当我们在单页应用程序 (SPA) 中使用 MSAL-JS 执行 acquireTokenSilent 时,我们都会收到错误:
拒绝在框架中显示“https://mytenant.b2clogin.com...”,因为它将“X-Frame-Options”设置为“拒绝”。
这只发生在隐式流中。使用授权代码授予的应用程序工作得很好。本地帐户适用于这两种流程。通过阅读文档,这不应该发生,因为我应该有一个会话。
请注意,由于已经建立了先前的会话级别安全性,因此可以通过 iFrame 执行非交互式登录。
我可以做些什么来修复这个错误?
【问题讨论】:
标签: single-page-application azure-ad-b2c adfs identity-experience-framework