我正在尝试为 Microsoft Entra 身份验证配置 vue-authenticate oauth2,但收到错误:
Message: AADSTS9002325: Proof Key for Code Exchange is required for cross-origin authorization code redemption.
response_type
改为token
而不是code
。
oauthType: '2.0',
responseType: 'token',
responseParams: {
code: 'code',
但这返回的是调用 Graph API 所需的
access_token
,而不是更适合您自己的 API 的身份验证和授权的 id_token
。另请参阅 Azure 身份验证 - 访问令牌返回错误的 AUD(00000003-0000-0000-c000-000000000000)
该库默认使用显式流程,首先返回代码,然后您需要使用自己的服务器实现来交换令牌。这是更安全的过程。