我被要求将一个新的web应用集成到我们的B2C实现中,其要求是支持PKCE的Grant Flow。
B2C/IEF支持这一点吗?对于所需的步骤有什么建议吗?
我很有希望,因为我在AD文档中找到了this引用,它在对/authorize端点的请求中引用了code_challenge
和code_challenge_method
参数。
谢谢,马克
发布于 2019-06-17 15:39:59
根据this developer announcement和this documentation issue的说法,它是受支持的,尽管它没有为隐式流AFAIK启用。
发布于 2019-06-05 09:23:07
这听起来像是你试图创建一个基于web的应用程序,该应用程序只能在新的OAuth指南中使用认证代码和PKCE。有关新的OAuth规则和微软的身份验证过程,请参阅以下帖子:https://developer.microsoft.com/en-us/identity/blogs/our-thoughts-on-implicit-grant-with-microsoft-identity/
Microsoft的建议是利用Microsoft Libraries进行身份验证,即使用ADAL/MSAL。
因为它是一个B2C应用程序,所以你需要使用MSAL语言。有关使用MSAL的更多信息,请参阅:https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-b2c-overview
https://stackoverflow.com/questions/56449799
复制相似问题