当前情况:symfony应用程序通过azure AD B2C进行身份验证。
如何通过ajax对[https://TENTANT.b2clogin.com/TENTANT.onmicrosoft.com/oauth2/v2.0/authorize]进行授权检查以验证客户是否在azure AD上有活动会话,我只需要从令牌中检索azure oid。
现在我将用户重定向到[https://TENTANT.b2clogin.com/TENTANT.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_sign_in&client_id=CLIENTID&none=defaultNonce&redirect_uri=REDIRECTURI&scope=openid&response_type=id_token&prompt=login&response_mode=form_post&ui_locales=en],但我想摆脱它。
您可以使用MSAL方法ssosilent(),它通过隐藏iframe打开验证端点。只有在AAD B2C上存在有效的会话cookie时,才会成功。注意,这只适用于当你的应用程序和AAD B2C在相同的根域名。