我try 为Microsoft Entra身份验证配置vue-authenticate oauth2,但收到错误:
Message: AADSTS9002325: Proof Key for Code Exchange is required for cross-origin authorization code redemption.
我try 为Microsoft Entra身份验证配置vue-authenticate oauth2,但收到错误:
Message: AADSTS9002325: Proof Key for Code Exchange is required for cross-origin authorization code redemption.
从安全Angular 来看,建议使用支持PKCE的库,并如您所说使用response_type=code
.
此外,您应该将访问令牌发送到您的API,而不是ID令牌.您当前获取的访问令牌类型错误,需要公开您自己的API作用域来修复它.
我的博客文章解释了这应该是如何运作的: