我正在创建一个使用Azure AD B2C进行身份处理的应用程序,并且我使用MSAL为我的Angular前端与它交互。到目前为止,我得到了本地和谷歌帐户的工作,但我有一个问题,让微软身份提供商与我的应用程序工作。在尝试做到这一点,我一直遵循以下指南:https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account
每当我尝试通过Microsoft帐户登录时,我得到以下错误:
ServerError: server_error: AADB2C90273: An invalid response was收到:'错误:invalid_request,错误描述:验证密钥。跨域授权代码需要代码交换救赎。">
在我的应用程序设置我有2重定向uri配置:
- http://localhost: 4200/
- https://mytenant.b2clogin.com/mytenant.onmicrosoft.com/oauth2/authresp
无论出于何种原因,只有两者的组合似乎才能让我在登录后重定向回我的应用程序,这与其他身份提供者的情况不同。然而,响应仍然是一个错误。
客户端id和密钥都按照前面提到的MS指南文档中的说明正确配置。
任何帮助都是感激的。
所以我做了更多的挖掘,似乎除了原来的SPA平台之外添加一个Web平台,并将第二个URI放在那里解决了这个问题。虽然这对我来说更像是一种变通方法。