本文介绍了B2C身份验证未返回Access_Token的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试实施授权代码流程与PKCE一个角度的项目。我使用的是ANGLING-auth-oidc-client。我们已经有了基于身份服务器4的现有内部实现,客户端可以很好地使用该实现,但我们现在正尝试将身份验证迁移到Azure AD B2C,而不是在内部进行。
我已经配置了Azure AD B2C和我的客户端应用。配置如下:
以下是我在客户端OIDC服务上的配置:
oidcConfigService.withConfig({
stsServer: 'https://login.microsoftonline.com/mycompany.onmicrosoft.com/v2.0',
authWellknownEndpoint:
'https://mycompany.b2clogin.com/mycompany.onmicrosoft.com/B2C_1_SignUpSignIn/v2.0/.well-known/openid-configuration',
redirectUrl: window.location.origin,
postLogoutRedirectUri: window.location.origin,
clientId: 'client-id-guid-goes-here',
scope: 'openid profile offline_access',
responseType: 'code',
silentRenew: true,
autoUserinfo: false,
silentRenewUrl: window.location.origin + '/silent-renew.html',
logLevel: LogLevel.Debug,
renewTimeBeforeTokenExpiresInSeconds: 60
});
即使我在客户端配置中选中了Accesss_Token复选框。我在这里错过了什么?
推荐答案
不包括访问令牌,因为您没有请求访问某些内容。
您需要在此处传递一些其他作用域:
scope: 'openid profile offline_access',
这篇关于B2C身份验证未返回Access_Token的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!