我在 Visual Studio 2019(预览版 5)中设置了一个新的 Blazor.NET 项目,添加 Azure AD B2C (AADB2C) 并将其部署到 Azure Docker AppService。
如果我未在 AADB2C 中启用 OAuth2 隐式流程,则使用 AADB2C V2 登录流程时会收到以下错误:
error=unauthorized_client&error_description=AADB2C90057%3A+The+provided+application+is+not+configured+to+allow+the+%27OAuth%27+Implicit+flow.
但是,AADB2C 站点建议不要使用此流程,除非无服务器 SPA 需要。它推荐 MSAL。但是,我确实有一个 ASP.NET-Core 3.1 服务器。那么我可以用什么来代替隐式流呢? (指针?)或者为什么隐式流程仍然需要/最好?
Blazor 是单页应用程序,因此您可以使用隐式流,建议您启用隐式流。
与其他授权相比,隐式授权具有更大的风险,主要是因为它使应用程序能够执行主动代码并由远程资源提供给浏览器。如果您正在规划SPA架构,请不要设置后端组件或尝试通过JavaScript调用Web API,而是使用隐式流来获取令牌。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
