我被要求将一个新的Web应用程序与我们的B2C实施集成在一起,要求是用PKCE支持Grant Flow。
B2C / IEF支持吗?关于所需步骤的任何指示?
我很希望在AD文档中找到this引用,该引用在对/ authorize端点的请求中引用了code_challenge和code_challenge_method参数。
谢谢 标记
答案 0 :(得分:2)
根据this developer announcement和this documentation issue的支持,尽管未为隐式流AFAIK启用它。
答案 1 :(得分:1)
听起来像您正在尝试创建一个基于Web的应用程序,根据新的OAuth指南,该应用程序只能在PKCE中使用Auth代码。关于新的OAuth规则和Microsoft的Auth流程,请参考以下帖子:https://developer.microsoft.com/en-us/identity/blogs/our-thoughts-on-implicit-grant-with-microsoft-identity/
Microsoft的建议是利用Microsoft库进行身份验证,即使用ADAL / MSAL。
由于它是B2C应用程序,因此您将要使用MSAL。有关使用MSAL的更多信息,请参考:https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-b2c-overview