我正在创建一个使用 Azure AD B2C 进行身份处理的应用程序,我将 MSAL 用于我的 Angular 前端以与其交互。到目前为止,我的本地帐户和 Google 帐户都可以使用,但是我在让 Microsoft 身份提供程序与我的应用程序一起使用时遇到了问题。为了做到这一点,我一直在遵循以下指南: https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account
每当我尝试通过 Microsoft 帐户登录时,我都会收到以下错误:
<块引用>ServerError: server_error: AADB2C90273: 一个无效的响应是 收到:'错误:invalid_request,错误描述:证明密钥 跨域授权码需要Code Exchange 救赎。'
在我的应用设置中,我配置了 2 个重定向 URI:
无论出于何种原因,似乎只有两者的结合才能让我在登录后重定向回我的应用程序,而其他身份提供者则不然。然而响应它仍然是一个错误。
根据上述 MS 指南文档中的说明正确配置客户端 ID 和密钥。
感谢任何帮助。
答案 0 :(得分:1)
所以我做了更多的挖掘,似乎除了原来的 SPA 平台之外,还添加了一个 Web 平台,并将第二个 URI 放在那里解决了问题。虽然对我来说这更像是一种解决方法。