azure - 具有角度的 MSAL 无法进行身份验证 - 尝试发现实例时失败

Question

在使用 SSO 通过 MSAL 和 Angular 登录 Azure 时，我被重定向到此 URL:https://login.microsoftonline.com/common//discovery/instance?api-version=1.1&authorization_endpoint=https://login.microsoftonline.com/{tenant}/{organization}.onmicrosoft.com/{policyName}/oauth2/v2.0/authorize端点。

...响应是 - 400 bad request error 或 invalid_request(在 xhr 中)

curl 返回时出现以下错误: “error”:“invalid_request”，“error_description”:“AADSTS50050:请求格式错误:“authorization_endpoint”格式无效

为什么新用户会发生这种情况？

更新:

MsalModule.forRoot(
      {
        auth: {
          ...
          validateAuthority: false,
          ...
        },
...

设置validateAuthority: false暂时解决了这个问题。 但是，设置 validateAuthority 不应导致问题 - 这只是一种解决方法。

Answer 1

如果您使用的是 Azure AD，请尝试将您的 authorization_endpoint 更改为

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize

策略名称始终用于 Azure AD B2C，格式如下:https://{your-B2C-tenant-name}.b2clogin.com/{organization}.onmicrosoft.com/{policyName}/oauth2/v2.0/授权。