microsoft management active azure adal

management - panel azure login



ADAL JS-response_type="token" no es compatible (2)

Estoy usando adal js para autenticar con Azure AD. Tengo webApp y webApi. Casi todas mis aplicaciones siguen este ejemplo https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet .

Pude iniciar sesión en mi aplicación web y adal.js adquirió con éxito un token para mi webApi y lo inserté en una solicitud. Todo estaba funcionando hasta hace poco. Luego, la adquisición de tokens para webApi dejó de funcionar con error:

"response_type ''token'' no es compatible con la aplicación"

renewToken falló: AADSTS70005: response_type ''token'' no es compatible con la aplicación ID de seguimiento: 104c18e3-eb6e-42a4-a292-c6f170f27f65 ID de correlación: c2e65622-0c58-473a-8184-b3056fb1af58 Marca de tiempo: 2015-03-27 22:53 : 12Z

Puedo ver claramente que adal.js está creando una solicitud y coloca "response_type = token" en una cadena de consulta. Entonces, mi suposición es que algo cambió en Azure AD.

Encontré un artículo que relaciona response_type = token con el flujo implícito de concesión. Confirmé que my webApp tiene habilitado "oauth2AllowImplicitFlow". Me he puesto en contacto con el soporte de MS y estoy esperando una resolución. Mientras tanto, quería compartir esto con la comunidad y ver si alguien tiene información sobre el tema.

Gracias

volver a crear mi aplicación web solucionó el problema. Todavía estoy investigando la causa raíz con MS. Los manifiestos de dos aplicaciones no son diferentes, excepto sus ID de cliente de AAD.

ACTUALIZAR

ver mis comentarios para la resolución

Si está compilando aplicaciones del lado del cliente, debe habilitar el flujo implícito desde el manifiesto de la aplicación.

"oauth2AllowImplicitFlow": true,

  1. Abra el portal de Azure de la configuración de la aplicación y descargue el archivo de manifiesto desde el menú " Gestionar Manifiesto ".

  1. busque oauth2AllowImplicitFlow y cambie el valor a verdadero.

  2. carga el archivo nuevamente a través del mismo menú.

Salir e iniciar sesión de nuevo en tu aplicación y funcionará será un encanto.

-

más información sobre OAuth2 Flujo implícito >> enlace :

El tipo de subvención implícito se usa para aplicaciones móviles y aplicaciones web (es decir, aplicaciones que se ejecutan en un navegador web), donde la confidencialidad secreta del cliente no está garantizada ...