使用msal

时间:2017-12-02 19:22:10

标签: azure-active-directory msal

我正在使用MSAL创建一个测试应用程序,以了解我们如何在我们的产品中实现它。我指出了一些我无法解释的东西,所以我希望有人可以向我解释。

我可以在app dev site

上配置这样的应用程序

enter image description here

我使用msal.js获取授权令牌

enter image description here

我按预期重定向到登录页面,如果我尝试使用我的公司帐户登录,我没有进入同意屏幕并返回错误说明:

AADSTS65005:应用程序'auth-test'询问资源上不存在的范围'openid'。联系应用程序供应商。

如果我使用我的MSA帐户登录,我会进入同意屏幕,并按预期使用授权令牌返回我的应用程序

因此对于同一个应用程序,公司帐户和MSA帐户之间存在差异?我该怎么做才能将公司帐户带到同意屏幕并使用授权令牌返回应用程序?

1 个答案:

答案 0 :(得分:0)

此错误的原因是 msal.js 需要 openid 范围提供的 Id令牌,如果应用程序执行此操作,则不会添加没有重定向网址。

尝试返回https://apps.dev.microsoft.com,修改您应用的注册信息,选择添加平台'然后选择网络'。然后添加重定向网址,例如http://localhost