我正在编写一个Chrome扩展程序,该扩展程序需要访问需要AAD访问令牌的ASP.NET Core Web API。我正在尝试使用msal NPM软件包提供身份验证流程,以便用户可以使用其现有的AAD帐户登录我的扩展程序,从而为我的扩展程序提供所需的访问令牌。
到目前为止,有一个弹出窗口可以使用户登录,但是在我的扩展名获得令牌之前,弹出窗口显示以下错误:
ERR_UNSAFE_REDIRECT
我猜这是因为https页面正尝试使用chrome-extension://方案重定向回URL。但是我该怎么办呢?这是我现在拥有的代码:
var userAgentApplication = new Msal.UserAgentApplication(applicationConfig.clientId, applicationConfig.authority, authCallback, {
redirectUri: chrome.extension.getURL('popup.html'),
cacheLocation: 'localStorage',
});
const idToken = await userAgentApplication.loginPopup(applicationConfig.scopes);
答案 0 :(得分:1)
我发现我需要将redirectUri中使用的html页面添加到web_accessible_resources文件中的manifest.json数组中,作为documented here。