如何解决MSAL 的 AcquireTokenSilient 不适用于 Azure AD 用户
我们的组织有一个 Azure 活动目录,我们希望我们的应用程序向内部用户(Azure AD 用户)以及不属于 AD 的外部用户公开
我们通过 Azure B2C 自定义策略实现了这一点,并且能够使用 MSAL 库集成我们的自定义应用程序。
我们已将令牌过期时间设置为 15 分钟,15 分钟后我们将尝试获取 accessToken
以访问后端 API。我们能够成功获得 B2C 用户的 accessToken
,但是 AD 用户 MSAL 库抛出错误 Refused to display 'https://login.microsoftonline.com/' in a frame because it set 'X-Frame-Options' to 'deny'
。
解决方法
这是 MSAL 1.x 库的一个已知问题,因为刷新令牌发生在 MSAL 1.x 库的隐藏 iframe 中。
建议使用 MSAL 2.x 库,该库不将 iframe 用于令牌新鲜且不会导致此错误。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。