ADAL JS - 不支持response_type =“token”
我使用adal js与Azure AD进行身份验证。我有webApp和webApi。我的应用程序几乎都遵循此示例https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet。
我能够登录我的webApp并且adal.js成功获取了webApi的令牌并将其注入请求中。一切都在工作到最近。然后webApi的令牌获取停止了错误:
" response_type'令牌'应用程序不支持"
renewToken失败:AADSTS70005:response_type'令牌'该应用程序不支持 跟踪ID:104c18e3-eb6e-42a4-a292-c6f170f27f65 相关ID:c2e65622-0c58-473a-8184-b3056fb1af58 时间戳:2015-03-27 22:53:12Z
我可以清楚地看到adal.js正在建立一个请求并放置" response_type = token"到查询字符串。所以,我的假设是在Azure AD方面发生了一些变化。
我发现一篇文章将response_type = token与隐式授权流程相关联。我确认我的webApp有" oauth2AllowImplicitFlow"启用。我已联系MS支持并等待解决。同时,我想与社区分享这一点,看看是否有人有关于这个问题的任何信息。
由于
2 个答案:
答案 0 :(得分:40)
如果要构建客户端应用程序,则需要从应用程序清单启用隐式流。
"oauth2AllowImplicitFlow": true,
- 打开您的应用程序配置azure门户,并从 Manage Manifest 菜单中下载清单文件。
-
搜索 oauth2AllowImplicitFlow 并将值更改为true。
-
通过同一菜单再次上传该文件。
退出并再次登录您的应用程序,这将是一个魅力。
-
有关OAuth2 Implicit flow的更多信息>> link:
隐式授权类型用于移动应用和Web应用程序(即在Web浏览器中运行的应用程序),但不保证客户机密性机密性......
答案 1 :(得分:6)
重新创建我的webApp解决了这个问题。我还在调查MS的根本原因。两个应用程序的清单除了AAD客户端ID外没有什么不同。
更新
请参阅我的评论意见
- 获取远程端点的令牌时,ADAL js在IE中不起作用
- 是否由WSO2 Identity Server 5.0支持OpenId Connect response_type id_token
- 当网站网址被添加到“可信网站”时,ADAL js在获取远程端点令牌时无法在IE中工作。
- ADAL JS - 不支持response_type =“token”
- Oauthd实例显示" internalError"并且不使用" response_type = token"
- 使用ADAL JS静默获取令牌
- 使用刷新令牌adal js获取新的访问令牌
- ADAL JS - 获取令牌:令牌更新操作因超时而失败
- 连接不可用于Azure登录上的刷新令牌
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?