标签: azure azure-active-directory msal
我有一个小型演示JavaScript单页面应用程序,它使用MSAL.JS来调用后端API。
当用户登录时,MSAL.JS会将用户重定向到正常登录,并在URL中显示必要的范围。系统会提示用户输入权限,然后点击“接受”。他们被重定向回应用程序,MSAL.JS尝试使用隐藏的iframe静默获取访问令牌,但失败了。
没有说未经同意。但如果我等了15秒,它就会起作用。
我能够通过重试静态令牌获取一段时间来解决这个问题,但这是一个可怕的黑客攻击。
似乎v2端点存在缓存或数据传播问题。