ADAL JS - response_type = "токен" не поддерживается

Я использую adal js для авторизации с помощью Azure AD. У меня есть webApp и webApi. В значительной степени мои приложения следуют этому образцу https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet.

Мне удалось войти в мой webApp, и adal.js успешно приобрел токен для моего webApi и ввел его в запрос. Все работало до недавнего времени. Затем получение токена для webApi перестало работать с ошибкой:

"response_type" токен "не поддерживается для приложения"

updateToken не удалось: AADSTS70005: токен response_type 'не поддерживается для приложения Идентификатор трассировки: 104c18e3-eb6e-42a4-a292-c6f170f27f65 Идентификатор корреляции: c2e65622-0c58-473a-8184-b3056fb1af58 Временная метка: 2015-03-27 22: 53: 12Z

Я ясно вижу, что adal.js создает запрос и помещает "response_type = токен" в строку запроса. Итак, мое предположение заключается в том, что что-то изменилось на стороне Azure AD.

Я нашел одну статью, которая сопоставляет sign_type = токен с неявным потоком гранта. Я подтвердил, что у моего webApp включен параметр "oauth2AllowImplicitFlow". Я связался с поддержкой MS и ожидал разрешения. Между тем, я хотел поделиться этим с сообществом и посмотреть, есть ли у кого-то информация о проблеме.

Спасибо

Ответы

Ответ 1

воссоздание моего webApp исправило проблему. Я все еще расследую основную причину с MS. Манифесты для двух приложений не отличаются от их идентификаторов клиентов AAD.

ОБНОВЛЕНИЕ

см. мои комментарии для разрешения

Ответ 2

Если вы создаете клиентское приложение, вам нужно включить неявный поток из манифеста приложения.

  "oauth2AllowImplicitFlow": true,
  • Откройте портал azure для конфигурации приложения и загрузите файл манифеста из меню Manage Manifest.

enter image description here

  1. найдите oauth2AllowImplicitFlow и измените значение на true.

  2. загрузите файл снова через одно и то же меню.

Выйдите из системы и войдите в свое приложение, и это будет работать.

-

Дополнительная информация о OAuth2 Неявный поток → ссылка:

Неявный тип гранта используется для мобильных приложений и веб-приложений (например, приложений, работающих в веб-браузере), где конфиденциальность конфиденциальности клиента не гарантируется...