如何解决带有 PKCE 的 OAuth 授权代码流不会触发 /token API 来获取令牌
我有一个 Angular 11 应用程序,它想与 Azure 集成(使用 MSAL)确实使用 PKCE 执行 OAuth 身份验证代码流。但是,我看到我的应用调用了 /authorize
(返回 302),然后重定向到 http://localhost:8087/home#code=THE_RETURN_CODE from above
。然后该应用程序不再执行任何操作,只给我一个空白页面。我看不到任何 /token
被调用。相反,它留在http://localhost:8087/home#code=....
我的配置:
export function MSALInstanceFactory(): IPublicclientApplication {
return new PublicclientApplication({
auth: {
clientId: CLIENT_ID,authority: 'https://login.microsoftonline.com/TENANT_ID',redirectUri: 'http://localhost:8087/home',postlogoutRedirectUri: 'http://localhost:8087/home',navigatetoLoginRequestUrl: true
},cache: {
// cacheLocation: browserCacheLocation.LocalStorage,cacheLocation: "sessionStorage",storeAuthStateInCookie: isIE,// set to true for IE 11. Remove this line to use Angular Universal
},system: {
loggerOptions: {
loggerCallback,logLevel: LogLevel.Info,piiLoggingEnabled: false
}
}
});
}
解决方法
在授权代码流 (RFC 6749 Section 4.1) 中,客户端应用程序必须进行 2 个 API 调用。第一个是通过网络浏览器发出的授权请求 (RFC 6749 Section 4.1.1)。第二个是令牌请求 (RFC 6749 Section 4.1.3)。令牌端点(在您的情况下为 /token
)不会自动调用。
在重定向端点(在您的情况下为http://localhost:8087/home
)等待的程序必须检索颁发的授权代码(在您的情况下为THE_RETURN_CODE
case) 来自授权响应 (RFC 6749 Section 4.1.2) 并使用授权代码发出令牌请求。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。