因此,我最近使用Azure的quickstart方法制作了一个使用MSAL.js库进行身份验证的JS应用。我可以使用AD中的普通用户进行身份验证,但是在将google添加为外部身份提供程序时,出现授权错误: “错误400:redirect_uri_mismatch 请求https://login.microsoftonline.com/te/{tenant-id}/oauth2/authresp中的重定向URI与为OAuth客户端授权的重定向URI不匹配...。“
我已经在Azure上的JS应用程序中检查了URI,并将其添加到Google开发控制台中,但无济于事。我已按照https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-google
的说明操作文档我尝试摆弄所有东西,但不知道该如何解决。请记住,当我创建Azure帐户时,它会自动将我的租户名称设置为“默认目录”,并将主域设置为“ {FirstName}{EmailDomain}@onmicrosoft.com”。从那以后,我将租户名称更改为“ NewTenant”(出于这个问题的目的,我将更改所有名称,因为我不希望在可能的情况下不透露任何实际细节)。
为了隐藏我的详细信息,我将使用“ {FirstName}”:“ Bob”和“ {EmailDomain}”:“ mydomain”
JS代码:
const msalConfig = {
auth: {
clientId: '{ClientId}',
authority: 'https://login.microsoftonline.com/{TenantId}',
domain: 'bobmydomain.onmicrosoft.com',
instance: 'https://bobmydomain.b2clogin.com/tfp',
redirectUri: "http://localhost:3000/"
},
cache: {
cacheLocation: 'sessionStorage',
storeAuthStateInCookie: false
}
};
天蓝色: Azure redirect URIs
Google开发者控制台: Google redirect URIs请记住,我摆弄了HTML,以便获得漂亮的屏幕截图。我还已经在Azure外部身份提供商门户中为Google auth配置了ClientID和ClientSecret。 编辑:http:// localhost:3000 /也作为重定向URI添加到Google开发者控制台,但无济于事
任何帮助将不胜感激。
