B2C是否支持带PKCE的Grant Flow?
B2C是否支持带PKCE的Grant Flow?
提问于 2019-06-05 02:58:41
我被要求将一个新的web应用集成到我们的B2C实现中,其要求是支持PKCE的Grant Flow。
B2C/IEF支持这一点吗?对于所需的步骤有什么建议吗?
我很有希望,因为我在AD文档中找到了this引用,它在对/authorize端点的请求中引用了code_challenge和code_challenge_method参数。
谢谢,马克
回答 2
Stack Overflow用户
回答已采纳
发布于 2019-06-17 15:39:59
根据this developer announcement和this documentation issue的说法,它是受支持的,尽管它没有为隐式流AFAIK启用。
Stack Overflow用户
发布于 2019-06-05 09:23:07
这听起来像是你试图创建一个基于web的应用程序,该应用程序只能在新的OAuth指南中使用认证代码和PKCE。有关新的OAuth规则和微软的身份验证过程,请参阅以下帖子:https://developer.microsoft.com/en-us/identity/blogs/our-thoughts-on-implicit-grant-with-microsoft-identity/
Microsoft的建议是利用Microsoft Libraries进行身份验证,即使用ADAL/MSAL。
因为它是一个B2C应用程序,所以你需要使用MSAL语言。有关使用MSAL的更多信息,请参阅:https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-b2c-overview
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56449799
复制相关文章
相似问题