angular - MSAL/Angular - 间歇性令牌似乎过时并且 msal 构造了不正确的 url 以进行身份验证
问题描述
我有一个使用 msal 0.1.2 的 angular7 应用程序。用户间歇性地无法访问任何需要身份验证的内容,当您查看开发人员工具网络选项卡时,您可以看到一个 GET 请求以获取对https://login.microsoftonline.com/[a GUID]/oauth2/v2.0/的身份验证未定义,只要用户单击需要身份验证的内容的链接,就会返回 404。当用户自前一天以来未访问该网站时,似乎会发生这种情况。此错误发生在 msal 代码本身中。任何建议表示赞赏。
解决方案
我们遇到了同样的问题,结果证明 3rd 方 cookie 被阻止了。的 cookielogin.microsoftonline.com被浏览器阻止,导致奇怪的授权 URL。
启用 3rd 方 cookie 解决了这个问题!
MSAL 团队说这是 login.microsoftonline.com 的问题,而不是 MSAL 本身的问题。( https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/970 )
我们使用的是 MSAL v0.1.4