如何register/setupAzure B2C WEB Api和SPA使用Auth Code Flow?
How to register/setup Azure B2C WEB Api and SPA to use Auth Code Flow?
我在 B2C 和授权代码流上找到的所有 Microsoft 指南、教程和示例都使用隐式授权流或参考其他使用隐式流的指南。
这是他们针对 B2C 的过时隐式流程指南的示例:
Register a web application in Azure Active Directory B2C
本指南链接到(或使用了几乎相同的指南)我找到的所有授权代码流程指南。
你们中有人知道 Microsoft 是否有指南吗?该指南以“auth code flow b2c”为主题,并实际展示了如何在 Azure B2C 中设置 Auth Code Flow?
也许我忽略了一些明显的东西?
确实如此,您 link 访问的页面是基本教程,您实际需要的是 Authorization code flow 页面,其中还包括一些有关 SPA 的 PKCE 和 [=显示 MSAL 使用的示例应用还有 30=] 秒。
还有一个关于创建 app registration for SPAs 的页面,强调了使用 PKCE 和隐式代码流的区别,推荐代码,并引导您完成与 link 中相同的步骤ed 页面但针对 SPA。
正如在那一秒 link 中提到的,如果 您想要为您的应用程序注册启用隐式流程,那么在隐式授权下,select访问令牌和 ID 令牌复选框。因为您不想启用隐式流,所以不要选中这两个框,您的应用程序注册将仅 支持码流。如果您确实选中了这些框,那么它将支持 both 隐式 and 代码流。
我在 B2C 和授权代码流上找到的所有 Microsoft 指南、教程和示例都使用隐式授权流或参考其他使用隐式流的指南。
这是他们针对 B2C 的过时隐式流程指南的示例:
Register a web application in Azure Active Directory B2C
本指南链接到(或使用了几乎相同的指南)我找到的所有授权代码流程指南。
你们中有人知道 Microsoft 是否有指南吗?该指南以“auth code flow b2c”为主题,并实际展示了如何在 Azure B2C 中设置 Auth Code Flow?
也许我忽略了一些明显的东西?
确实如此,您 link 访问的页面是基本教程,您实际需要的是 Authorization code flow 页面,其中还包括一些有关 SPA 的 PKCE 和 [=显示 MSAL 使用的示例应用还有 30=] 秒。
还有一个关于创建 app registration for SPAs 的页面,强调了使用 PKCE 和隐式代码流的区别,推荐代码,并引导您完成与 link 中相同的步骤ed 页面但针对 SPA。
正如在那一秒 link 中提到的,如果 您想要为您的应用程序注册启用隐式流程,那么在隐式授权下,select访问令牌和 ID 令牌复选框。因为您不想启用隐式流,所以不要选中这两个框,您的应用程序注册将仅 支持码流。如果您确实选中了这些框,那么它将支持 both 隐式 and 代码流。