Azure AD B2C-MSAL JS-刷新令牌会产生AADB2C90055
[英]Azure AD B2C - MSAL JS - Refreshing token yields AADB2C90055
问题描述
我们正在使用Azure AD B2C通过我们的API对用户进行身份验证。 客户端(角度2)和API都具有相同的客户端ID。
这一切都很好。 作为作用域,我定义了openid 。
但是,当登录超过有效期后调用AcquireTokenAsync时,我现在收到此错误:
“ AADB2C90055:请求中提供的范围'openid配置文件'必须指定资源,例如' https://example.com/calendar.read '。
我从Angular应用程序中调用此方法; 我们正在使用MSAL.JS。 因此,它在令牌到期时间(默认为60分钟)内可以正常工作,但是60分钟后,我开始收到此错误。
与此处的错误1完全相同: Azure AD B2C令牌问题
这是MSAL JS中的错误还是我们的设置不正确? 我知道我可以为我们的API创建一个单独的客户端ID,但这在登录时效果很好,所以我没有打扰。 我们的API只需要知道用户名,电子邮件等。
1 个解决方案
解决方案1
4 2018-03-26 14:20:09
您无法刷新令牌的原因是, 用于JavaScript的Microsoft身份验证库(MSAL.js)仅支持OAuth隐式授予。
根据设计, OAuth隐式授权不支持/返回刷新令牌:
隐式授予类型用于获取访问令牌( 它不支持刷新令牌的发布 ),并针对已知操作特定重定向URI的公共客户端进行了优化。 这些客户端通常是在浏览器中使用脚本语言(例如JavaScript)实现的。
为了获得刷新令牌,您需要使用授权代码授予进行身份验证。 这将需要在后端进行一些工作,以捕获授权码并将其转换为访问和刷新令牌。
获取 Azure AD B2C 策略的 SAML 元数据时出错 - AADB2C90022
[英]Error getting SAML Metadata for Azure AD B2C Policy - AADB2C90022
Azure AD B2C - 创建应用注册后立即出现错误 AADB2C90018
[英]Azure AD B2C - Error AADB2C90018 immediately after the app registration was created
Azure AD B2C 访问令牌声明在刷新令牌后不更新
[英]Azure AD B2C Access token claims do not update after refreshing token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure 广告 b2c msal Android
使用MSAL的本地Facebook登录和Azure AD B2C
用于Azure AD B2C和Xamarin的MSAL或ADAL库
Azure AD B2C 使用 msal 的邀请链接
使用 MSAL 在 Azure AD B2C Android 中注销
获取 Azure AD B2C 策略的 SAML 元数据时出错 - AADB2C90022
Azure AD B2C - 创建应用注册后立即出现错误 AADB2C90018
Azure AD B2C 访问令牌声明在刷新令牌后不更新
Azure广告和Azure ad B2c令牌验证失败
Azure AD B2C AADB2C99002 错误 - 但我确实存在
相关标签