如何在angular项目中使用msal.js2.x(msal-browser)使用PKCE实现授权码流?

how to use msal.js 2.x (msal-browser) in angular project to implement authorization code flow using PKCE?

我想在 angular 项目中使用 msal.js 2.x (msal-browser) 来使用 PKCE 实现授权代码流。我将 Azure 活动目录用作 IAM。如果我使用的是正确的库,还是应该使用其他库,请指导我?

最好的方法是阅读Redirect URI: MSAL.js 2.0 with auth code flow

请参考这篇doc

目前,我没有可以分享的特定示例来帮助您结合使用 MSAL j.s 2.0 和 Angular。但下面的解决方案将创建一种自己完成的方法,

要实现 Angular,请寻求指南的帮助 here and to implement PKCE implementation(written in JS) for the angular implementation please refer here

Azure AD 端点基于基于标准的消息,您应该能够使用任何基于标准的 JavaScript 安全库。如果您无法从 MSAL 获得您想要的,那么 OIDC Client 是一个不错的选择。

如果有帮助,我有一个使用上述库和授权代码流 (PKCE) 的 Azure SPA 代码示例。您应该能够 运行 很容易地针对您自己的 Azure AD 设置。

还值得一提的是,我使用的库适用于任何基于标准的提供商,而不仅仅是 Azure AD。