我使用以下示例代码从微软实现身份验证为我的网站(web应用程序):
https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/blob/master/4-WebApp-your-API/4-2-B2C
如示例中所述,我已经创建了租户、"注册和登录"用户流程。并通过Azure门户注册了一个使用该流的应用程序。但是,当我使用Integration Assistant(对于已注册的应用程序)时,它报告需要修复以下内容:
If you are using the authorization code flow, disable the implicit grant settings.
-> Action required
根据示例,我必须使用隐式授予。我不需要(我的网站不会使用)授权,只需要认证,而且据我所知,我还没有选择"授权码流程"。任何地方。有人知道微软的样本有什么问题吗?或者知道可以做些什么吗?
编辑2021-09-08
在做了更多的研究,并在这里的评论和建议答案中得到了一些建议后,我决定找另一个例子,而不是上面那个过时的例子。
看起来我应该问一个更好的例子,而不是如何修复过时的例子。
我希望这可能对有相同情况的人有用。
我能找到的最好的示例代码是这个:
在Azure AD B2C上使用授权代码流(PKCE)使用MSAL.js保护JavaScript SPAhttps://github.com/Azure-Samples/ms-identity-b2c-javascript-spa下面是关于授权码流程的详细描述:
Azure Active Directory B2C中的OAuth 2.0授权码流程https://learn.microsoft.com/en-us/azure/active-directory-b2c/authorization-code-flow
这里是如何在SPA中使用MSAL.js进行Azure B2C的身份验证和授权的起始页:
使用Microsoft Authentication Library for JavaScript与Azure AD B2C一起工作https://learn.microsoft.com/en-us/azure/active-directory/develop/msal-b2c-overview
感谢Juunas的评论。我同意("授权代码流程"是一个身份验证流,就像隐式流一样。获取用户标识和访问令牌的过程是不同的)
在Microsoft身份平台上注册单页应用程序(SPA): MSAL.js 1.0支持隐式授权流,MSAL.js 2.0支持PKCE授权码流,注册步骤不同。
https://learn.microsoft.com/en-us/azure/active-directory/develop/scenario-spa-app-registration redirect-uri-msaljs-10-with-implicit-flow