JavaScript的Microsoft Authentication Library (MSAL)库发布了2.0版本,现在我们可以在产品中使用授权代码流了。
它会首先向终结点/authorize发起一个请求,并收到一个受Proof Key for Code Exchange (PKCE) 保护的授权代码。然后这个授权码会被发送到启用了Cross Origin Resource Sharing (CORS) 的/token终结点,通过交换获得一个访问令牌和24小时刷新令牌。
为什么要使用授权代码流
像Safari等主流浏览器实现了一个默认的隐私保护功能:智能跟踪保护 (ITP)。ITP阻止跨域发送cookie,因此打破了在单页面应用程序 (SPA) 中实现隐式流的标准模式,即在浏览器中通过iframe进行静默地单点登录。
为了应对浏览器cookie的限制,OAuth发布了一个草案,建议基于浏览器的应用程序现在使用授权代码流。Microsoft identity平台现在通过更新客户端库和安全令牌服务器来实现这一点。
如何开始
要在基于浏览器的应用程序中使用最新推荐的身份验证流,请遵循快速入门或教程。还需要更新应用程序以使用最新的MSAL版本,并更新在Azure门户中的应用程序注册。
本文地址:https://blog.csdn.net/FoxDave/article/details/107481893
如对本文有疑问, 点击进行留言回复!!
微信小程序wx.scanCode扫描条形码,偶尔出现条形码不正确导致查询失败
Android 入门第七讲01-数据存储(数据存储概述,文件存储(raw和asserts目录读写,data/data/包名目录读写,sdcard目录读写),SharedPreferences读写)
vue-axios系列:axios拦截器,配置请求头,配置请求参数
Vuejs 针对 安卓低版本 、ios9.x 不兼容 ES6语法导致失效解决方法
我要评论
网友评论