У меня есть угловой веб-сайт, защищенный с помощью Azure AD B2C.B2C настроен с локальными учетными записями и тремя социальными провайдерами (MS, Google и Facebook), и все с точки зрения веб-приложения прекрасно работает.
Веб-приложение вызывает отдельный веб-API .NET Core, который имеет пару защищенныхконечные точки.Веб-API был настроен как приложение в B2C со всеми соответствующими областями, а затем области были добавлены в веб-приложение, как описано в документации по началу работы с MS.
Если я вошел в системув веб-приложении, использующем локальную учетную запись, API-вызов работает отлично, однако, если я вошел в систему с помощью социального провайдера, они потерпели неудачу.В случае учетной записи MS я вижу следующее:
Frame with URL 'https://login.live.com/oauth20_authorize.srf?client_id=omitted for brevity'
attempted to navigate its top-level window with origin 'https://localhost:44314'.
Navigating the top-level window from a cross-origin iframe will soon require that the iframe has received a user gesture.
See https://www.chromestatus.com/features/5851021045661696.
Google и Facebook предоставляют аналогичные ошибки.Мне кажется, что где-то вдоль линии инициируется перенаправление, чтобы попытаться войти снова.
В приложении Angualr я использую msal-angular (https://www.npmjs.com/package/@azure/msal-angular), который настроен, как описанов ссылке.
Я искал документы и Google, чтобы попытаться найти решение, но безрезультатно, поэтому любая помощь будет принята с благодарностью. Я не уверен, что я просто столкнулся с чем-то, что этов настоящее время не поддерживается в B2C.
Заранее спасибо.