azure-active-directory - login.microsoftonline.com 不会重定向到指定的重定向 URL
问题描述
我们最近在 MS Team Desktop 客户端中遇到 ADAL 重定向身份验证问题。
我们有一个自定义团队应用程序包(团队选项卡)来在我们的应用程序服务器上显示一个页面。该页面使用 ADAL JS 库获取 Graph 令牌以访问 One Drive。由于页面显示在 iframe 中并将在 Teams 桌面客户端中使用,因此我们在 ADAL 中使用页面重定向身份验证。在调试控制台中,我们可以看到 ADAL 向“login.microsoftonline.com”发送请求时发生的问题(login_hint 参数用于指定当前用户帐户)。流程停止,错误提示“login.microsoftonline.com”无法在 iframe 中显示。过去,“login.microsoftonline.com”只是简单地将浏览器重定向到指定的重定向 URL,身份验证流程就完成了,没有任何问题。
我们的应用服务器已经使用 Azure 实现了 SSO。隐式身份验证流用于获取令牌。该问题仅发生在 Teams 桌面客户端中,我们使用 ADAL 弹出窗口(桌面客户端不支持)在浏览器中获取令牌。流程在四月之前工作。在我看来,微软登录页面最近发生了一些变化。
只是想知道是否有人有同样的问题。任何建议将不胜感激。
解决方案
您是否考虑过使用使用 MSAL 而不是 ADAL 的 Teams SSO?有关示例,请参见此处:https ://github.com/pnp/teams-dev-samples/tree/master/samples/tab-sso
推荐阅读
- git - git-tag 仅列出当前 HEAD 或以下的那些标签
- javascript - 在map函数中使用三元显示两个选项
- jmeter - 如何使用 Jmeter 测试没有 Varnish 的页面的加载时间
- vba - 将范围乘以当月剩余天数的百分比
- search - 如何根据同一网站上另一个页面的内容在一个页面上搜索关键字?
- angular - 如何为角度前端本地的后端服务器提供服务?
- opennms - 在 OpenNMS 中追踪“打开的文件过多”的原因
- django - 在 django url 中将时间作为参数传递
- windows - Jupyter 笔记本部分显示为法语
- javascript - 我无法访问护照 js 上的 req.user 对象数据