ADAL JS - response_type=“token” n'est pas pris en charge
Je suis en utilisant adal js pour auth avec Azure AD. J'ai webApp et webApi. Assez bien ma apps suivre cet exemple https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet .
J'ai pu me connecter à mon webApp et adal.js acquis avec succès un jeton pour mon webApi et injecté en une demande. Tous les travaillait jusqu'à récemment. Puis jeton d'acquisition pour webApi cessé de travailler avec l'erreur:
"response_type 'token' n'est pas pris en charge pour l'application"
renewToken a échoué:AADSTS70005: response_type 'token' n'est pas pris en charge pour l'application
Trace ID: 104c18e3-eb6e-42a4-a292-c6f170f27f65
ID de corrélation: c2e65622-0c58-473a-8184-b3056fb1af58
Timestamp: 2015-03-27 22:53:12Z
Je peux voir clairement que adal.js est la construction d'une demande et met "response_type=token" dans une chaîne de requête. Donc, mon hypothèse, c'est que quelque chose a changé sur Azure AD côté.
J'ai trouvé un article qui est en corrélation response_type=jeton de reconnaissance implicite de l'écoulement. Je confirme que ma webApp a "oauth2AllowImplicitFlow" enabled". J'ai contacté MME de soutien et en attente de résolution. En attendant, je voulais le partager avec la communauté et de voir si quelqu'un a des informations sur la question.
Grâce
OriginalL'auteur serg.salo | 2015-03-29
Vous devez vous connecter pour publier un commentaire.
Si vous êtes client de bâtiment côté application, vous devez activer les flux Implicite du manifeste de l'application.
de recherche pour oauth2AllowImplicitFlow et modifiez la valeur à true.
télécharger le fichier de nouveau par le même menu.
Déconnecter puis vous reconnecter à votre application, et il fonctionnera un charme.
--
plus d'infos sur OAuth2 Implicite de flux >> lien:
La reconnaissance implicite de type est utilisé pour des applications mobiles et des applications web (c'est à dire les applications qui s'exécutent dans un navigateur web), où le client secret, la confidentialité n'est pas garantie...
Le portail vous permet désormais de modifier le manifeste à l'intérieur d'un portail de la lame
Doublon avec stackoverflow.com/questions/25511096/...
OriginalL'auteur alaasdk
recréer mon webApp résolu le problème. Je suis toujours à l'enquête la racine de causer avec MME de Manifeste pour les deux applications ne sont pas différents de l'exception de leur AAD Id Client.
Mise à JOUR
voir mes commentaires pour la résolution
La cause, je pense, que mon webApp manifeste comprend réglage suivant: "groupMembershipClaims": "SecurityGroup". Si je le change pour "groupMembershipClaims": null, soudain, mon webApp commence à travailler. Je pense que le problème est que mon jeton de longueur, c'est long quand les groupes de sécurité sont inclus avec elle. Comme le résultat lors de l'adal js construit une demande pour obtenir un jeton pour webApi - Azure AD oauth point de terminaison ne peut pas le traiter en raison de certaines limitations de taille de jeton.
Je pense qu'il y a un autre problème en cours. J'ai "groupMembershipClaims": null, et pourtant je continue de recevoir le même message d'erreur: AADSTS70005: response_type 'token' n'est pas pris en charge pour l'application Trace ID: 842eadd1-6363-441e-a55f-5c6faa2f7f6d ID de Corrélation: ae983aa5-ccb4-40fd-8331-82f4d154957b Timestamp: 2015-03-29+23:45:34Z Et pourtant, le bien-connu/openid-configuration de l'extrémité dit: "response_types_supported": [ "code", "id_token", "code id_token", "jeton" ],
assurez-vous que vous avez activé oauth2AllowImplicitFlow dans le manifeste
Merci beaucoup !
OriginalL'auteur serg.salo