Azure ADAL JS-响应“类型=”;代币;不支持
我正在使用adal js与Azure广告进行身份验证。我有webApp和webApi。我的应用程序基本上遵循这个示例 我能够登录到我的webApp,adal.js成功地为我的webApi获取了一个令牌,并将其注入到一个请求中。直到最近,一切都在运转。然后webApi的令牌获取停止工作,出现错误: “应用程序不支持响应类型“令牌” 续订令牌失败:AADSTS70005:应用程序不支持响应类型“令牌” 跟踪ID:104c18e3-eb6e-42a4-a292-c6f170f27f65 相关ID:c2e65622-0c58-473a-8184-b3056fb1af58 时间戳:2015-03-27 22:53:12Z 我可以清楚地看到adal.js正在构建一个请求,并将“response_type=token”放入一个查询字符串中。所以,我的假设是Azure广告方面发生了一些变化 我发现一篇文章将response_type=token与隐式授权流关联起来。我确认我的webApp已启用“oauth2AllowImplicitFlow”。我已联系MS支持部门,等待解决方案。同时,我想与社区分享这一点,看看是否有人有关于这个问题的任何信息Azure ADAL JS-响应“类型=”;代币;不支持,azure,adal,Azure,Adal,我正在使用adal js与Azure广告进行身份验证。我有webApp和webApi。我的应用程序基本上遵循这个示例 我能够登录到我的webApp,adal.js成功地为我的webApi获取了一个令牌,并将其注入到一个请求中。直到最近,一切都在运转。然后webApi的令牌获取停止工作,出现错误: “应用程序不支持响应类型“令牌” 续订令牌失败:AADSTS70005:应用程序不支持响应类型“令牌” 跟踪ID:104c18e3-eb6e-42a4-a292-c6f170f27f65 相关ID:c2
谢谢重新创建我的webApp解决了这个问题。我仍在调查MS的根本原因。两个应用程序的清单除了它们的AAD客户端ID之外没有什么不同 更新
请参阅我的解决意见如果您正在构建客户端应用程序,则需要从应用程序清单启用隐式流
"oauth2AllowImplicitFlow": true,
还可以通过Azure广告门户进行配置:
- 在应用程序页面中,单击
,并在身份验证
下,选择高级设置
和访问令牌
旁边的复选框,以启用应用程序的OAuth2隐式授权ID令牌
有关OAuth2隐式流的更多信息>>:
隐式授权类型用于移动应用程序和web应用程序(即在web浏览器中运行的应用程序),其中客户端机密性无法保证…根本原因是我的web应用程序清单包含下一设置:我认为根本原因是我的web应用程序清单包含下一设置:“groupMembershipClaims”:“SecurityGroup”。如果我将其更改为“groupMembershipClaims”“:null-突然我的Web应用程序开始工作。我认为问题在于,当包含安全组时,我的令牌的长度太长。因此,当adal js为webApi构建获取令牌的请求时,Azure AD oauth端点无法处理该请求,因为令牌大小存在一些限制。我认为还存在一些其他问题。我有“groupMembershipClaims”:null,但我仍然收到相同的错误:AADSTS70005:应用程序跟踪ID不支持响应类型“令牌”:842eadd1-6363-441e-a55f-5c6faa2f7f6d相关ID:ae983aa5-ccb4-40fd-8331-82f4d154957b时间戳:2015-03-29+23:45:34Z,但众所周知的/openid配置端点显示:“response_types_supported”:[“code”、“id_token”、“code id_token”、“token”],请确保在声明中启用了oauth2AllowImplicitFlow手动添加“groupMembershipClaims”“:执行作业的清单为空+萨洛爵士!只是一个很快的提示:在我的情况下,我必须去,添加一个全新的应用程序。它会将您重定向到新创建的应用程序注册,并有一个选项“添加平台”。在我选择“web”(在我的例子中也是如此)后,会出现“允许隐式流”勾选框。门户现在允许您在门户内编辑清单,并使用重复数据消除