在Windows 10上使用Azure AD授权端点失败

时间:2018-09-28 03:17:44

标签: windows-10 azure-active-directory microsoft-graph

在Windows 10和Google chrome中使用Authorize端点时遇到问题。

请求以下内容时:

GET /common/oauth2/v2.0/authorize?response_type=id_token+token&response_mode=fragment&client_id=...&redirect_uri=...&scope=openid+profile+User.Read&state=...&nonce=...&prompt=none&domain_hint=organizations&login_hint=...

在Windows 10和Google Chrome(例如Firefox或Windows 7)以外的任何其他环境中,授权流程成功完成,并且重定向到请求中提供的URL(具有ID令牌)。

但是在Windows 10 + Google Chrome组合上,响应是一些包含以下javascript文件的HTML:

https://secure.aadcdn.microsoftonline-p.com/ests/2.1.8148.16/content/cdnbundles/oldbssointerrupt_core.min_ifovy4ltwgbno2mkumjmxg2.js

执行脚本并使用相同的参数向授权端点发起新请求,不同之处在于添加了新参数:sso_reload=true

此新请求仅挂在浏览器中且处于“待处理”状态,并且从不退回任何响应。因此授权流程无法完成。

我当前的用户代理是Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36

如果我与另一个用户代理重新启动相同的请求,则该请求正常完成,没有任何奇怪的行为。

所以我有2个问题:

  1. 对于Windows 10和Chrome,这种特定行为是否有任何原因?
  2. (未记录)sso_reload参数的用途是什么?

这听起来像是一个非常具体的问题,但我希望您提出任何意见或线索。谢谢!

0 个答案:

没有答案