Tôi đang cố gắng để xác thực SPA của tôi (angular.js và adal.js (giống như ví dụ https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi)xác thực chống lại một WebAPI sử dụng B2C xanh từ một spa (góc và adal.js)
AD của tôi là một xanh B2C preview thuê
tôi thành công có thể đăng nhập vào WebAPI tôi từ trang web của tôi, nhưng không phải từ SPA JS qua góc
cài đặt của tôi:.. WebAPI và chia sẻ cùng ClientID website (chỉ thực hiện dường như hoạt động theo cách này) SPA có clientid riêng, bởi vì nếu không tôi nhận được lỗi "phiên bản api không được hỗ trợ" khi cố gắng đăng nhập. Tôi đã bật oauth2AllowImplicitFlow cho tất cả các ứng dụng, được cấp quyền ứng dụng từ spa đến webapi. Cors được bật trên Webapi và SPA.
Tôi thậm chí dường như có thể nhận được mã thông báo sau khi hoàn tất đăng nhập, nhưng khi tôi cố gắng gọi api của mình, tôi nhận được quyền truy cập bị từ chối cho yêu cầu này.
Điều này có nghĩa vụ phải hoạt động theo cách này không? Tôi không thể tìm thấy một ví dụ về cách sử dụng b2c cùng với một spa và api chạy trên các máy chủ khác nhau.
Cảm ơn trước
Peter
Tính đến ngày 28 tháng 11 năm 2016, chức năng này khả dụng. Xem phần này: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334311-support-oauth-2-0-implict-flow – user1843640