在Windows 10和Google chrome中使用Authorize端点时遇到问题。
请求以下内容时:
GET /common/oauth2/v2.0/authorize?response_type=id_token+token&response_mode=fragment&client_id=...&redirect_uri=...&scope=openid+profile+User.Read&state=...&nonce=...&prompt=none&domain_hint=organizations&login_hint=...
在Windows 10和Google Chrome(例如Firefox或Windows 7)以外的任何其他环境中,授权流程成功完成,并且重定向到请求中提供的URL(具有ID令牌)。
但是在Windows 10 + Google Chrome组合上,响应是一些包含以下javascript文件的HTML:
https://secure.aadcdn.microsoftonline-p.com/ests/2.1.8148.16/content/cdnbundles/oldbssointerrupt_core.min_ifovy4ltwgbno2mkumjmxg2.js
执行脚本并使用相同的参数向授权端点发起新请求,不同之处在于添加了新参数:sso_reload=true
此新请求仅挂在浏览器中且处于“待处理”状态,并且从不退回任何响应。因此授权流程无法完成。
我当前的用户代理是Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
如果我与另一个用户代理重新启动相同的请求,则该请求正常完成,没有任何奇怪的行为。
所以我有2个问题:
这听起来像是一个非常具体的问题,但我希望您提出任何意见或线索。谢谢!