azure - MS Identity Azure 应用程序已注册但在隐式流中发送未授权客户端

Question

我已经在 Azure 中为 Microsoft Identity 平台注册了一个应用程序。我将其配置为允许 MS 帐户（例如 outlook.com），并且基本上在此处和此处的一些在线快速入门中完成了所有操作的一些在线快速入门中完成了所有操作（“向您的 Web 应用程序添加凭据”除外）。我还选中了启用隐式流的框。

我将我的 React 应用程序重定向到要登录的 URL（使用隐式流程），我输入了我的用户名，但随后我看到了

未授权客户端：客户端不存在或未为消费者启用。如果您是应用程序开发人员，请通过 Azure 门户中的应用程序注册配置新应用程序，网址为https://go.microsoft.com/fwlink/?linkid=2083908

就像我上面提到的那样，我已经经历了几个快速入门并在这里阅读了有关隐式流程的信息，并按照他们的示例编写了我的代码。

我还尝试删除应用程序注册并重新开始。没运气。

尝试实现隐式流的 JS 代码

将浏览器重定向到类似于 Microsoft 在其隐式流页面上的第一个示例的 URL 的 JS 代码

goSignIn() {
    const tenant = 'common'; // (for us with MS accounts)
    const clientId = '*****';
    const redir = encodeURIComponent('http://localhost:3000/signin');
    const nonce = Math.round(Math.random() * 10000, 0);
    const uriTemplate = 'https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?client_id={clientId}&response_type=id_token+token&redirect_uri={redirect}&scope=openid&response_mode=fragment&state={state}&nonce={nonce}';
    const filledTemplate = uriTemplate
      .replace('{tenant}', tenant)
      .replace('{clientId', clientId)
      .replace('{redirect}', redir)
      .replace('{nonce}', nonce)
      .replace('{state}', nonce);
    console.log(filledTemplate);
    window.location = filledTemplate;
  }

Azure 中的应用程序配置：

Azure -> 身份 -> 应用注册 -> MyApp -> 身份验证

• 重定向 Uri：http://localhost:3000/signin（React 应用程序在 3000 上运行，我为 /signin 配置了路由）
• 不使用任何建议的重定向。
• 已选中 ID 令牌和访问令牌的隐式复选框
• 启用实时 SDK 支持
• 支持的帐户类型设置为“任何组织目录中的帐户和个人 Microsoft 帐户（例如 Skype、Xbox、Outlook.com）”

Azure -> 身份 -> 应用注册 -> MyApp -> API 权限

• 质谱图
  • 用户读
  • 电子邮件
  • 轮廓
  • 打开ID

从我阅读的文档中，我认为我已经对 id 令牌做了足够的工作。我不确定必须进行哪些调整才能使其正常工作。

Answer 1

看来你已经做了足够多的事情来获得令牌。我已经对此进行了测试，效果很好。在这里，我为您提供我的屏幕截图供您再次检查。

另外，这是我的工作请求网址，您可以使用您的 msa 登录进行测试。

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=5fd66168-7ba3-4bbc-a155-bff662eed9f7
&response_type=id_token+token
&redirect_uri=http://localhost:3000/signin
&scope=openid
&response_mode=fragment
&state=12345
&nonce=678910

Answer 2

我遇到过这样的问题。我犯的错误与 App ID 有关：当您创建客户端密码时，Azure UI 将显示密码和密码 ID。此秘密 ID不是在您的应用配置中使用的 ID。相反，您需要在概览页面上找到的应用程序 ID。

我想有许多配置问题会产生此错误消息。一般来说：密切关注App ID，如果错误是找不到应用程序。