logo标签列表

Azure AD B2C与Azure AD多租户的认证

azure-active-directoryazure-ad-b2c
9
我已经按照这篇文章配置了Azure AD多租户认证:https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant-custom?tabs=applications。上周五认证还能用,但现在突然不能使用了。我尝试在Azure AD中重新注册应用程序,分别添加了新的应用程序ID和密钥。现在出现了以下错误:

抱歉,我们无法登录您。
AADSTS9002325: 需要授权代码跨域授权码兑换的证明密钥。

我是否忽略了一些明显的东西? 认证是使用React和react-aad-msal创建的SPA Web应用程序进行的。
1个回答
25

解决方案:将平台配置从SPA更改为Web即可解决问题。

1
如何更改? - Kenneth Sunday
1
请检查您的Azure Active Directory应用程序清单,并查找replyUrlsWithType。尝试将登录回调类型从SPA更改为Web。 - Olof84
"replyUrlsWithType": [ { "url": "https://<YOURTENANTNAME>.b2clogin.com/<YOURTENANTNAME>.onmicrosoft.com/oauth2/authresp", "type": "Web" } ],在此处查找:租户>应用程序注册>选择已注册的应用程序>左边的清单。 - IdusOrtus
1
但是改为Web需要传递客户端密钥吗? - span
2
似乎是这种情况。在从SPA切换到Web后,我收到了缺少客户端密钥的错误,即AADSTS7000218:请求正文必须包含以下参数:“client_assertion”或“client_secret”。 - norgie
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接