使用OAuth 2授权码授予流程登录msal后是否可以获得授权码?
我正在尝试弹出一个窗口,供用户在不刷新网站的情况下授权电子邮件访问,因此在用户登录并授权对其电子邮件帐户的访问后,我想获取代码以在服务器中使用以发出卷曲请求,以便获取刷新令牌。
我有以下代码可以做到这一点:
var msal_config={
auth:{clientId:"MYClientId",authority:"https://login.microsoftonline.com/common",redirectUri:"MyRedirectUri"},
cache:{storeAuthStateInCookie:false}};
var msal_login_request={
scopes: ["openid","offline_access","User.Read","Mail.Read","Mail.Send"],
prompt:"select_account"};
var msal_object = new msal.PublicClientApplication(msal_config);
msal_object.loginPopup(msal_login_request).then(msal_login_response=>{});
我想从“ msal_login_response”获取身份验证代码,而不是访问令牌和刷新令牌,但是如果我在服务器中使用此刷新令牌,则会出现此错误:
“ AADSTS90023:为“单页应用程序”客户端类型发行的令牌只能通过跨域请求赎回”