我在B2C和授权代码流上找到的所有Microsoft指南、教程和示例都使用隐式授权流,或者参阅另一个使用隐式流的指南。
以下是他们过时的B2C隐式流指南的示例:
在Azure Active Directory B2C 中注册web应用程序
在我找到的所有Auth Code Flow指南中,该指南都链接到(或者使用了几乎相同的指南(。
你们中有人知道微软是否有一本指南吗;认证代码流b2c";并实际展示了如何在Azure B2C中设置身份验证代码流?
也许我忽略了一些显而易见的东西?
确实如此,您链接到的页面是基本教程,您实际需要的是授权代码流页面,其中还包括一些关于SPAs的PKCE的信息,以及显示MSAL使用情况的示例应用程序的链接。
还有一个关于为SPAs创建应用程序注册的页面,它强调了使用PKCE和隐式代码流之间的区别,推荐代码,并引导您完成与链接页面中相同的步骤,但针对SPAs。
如第二个链接中所述,如果您想为应用程序注册启用隐式流,则在隐式授予下,选中访问令牌和ID令牌复选框。因为不想启用隐式流,所以不要选中这两个框,您的应用程序注册将仅支持代码流。如果您选中了这些框,那么它将同时支持隐式和代码流。