Я пытаюсь создать набор приложений PoC, WebApi с Angular (другой или вариантный интерфейс), используя Azure AD для аутентификации моих пользователей федерации.
У меня работает бэкэнд нормально, спроверка подлинности / MFA работает должным образом и отображает запросы на вход.
Я могу получить экран входа во всплывающее окно (и с правильным арендатором), однако, когда я пытаюсь войти в систему, я получаю административный доступ - я запрашиваю слишком большую область?
Это мой app.module.ts код из образца, где
import { BrowserModule } from '@angular/platform-browser';
import { NgModule } from '@angular/core';
import { AppComponent } from './app.component';
import { LoginComponent } from './partials/login/login.component';
import { MsalModule, MsalInterceptor } from '@azure/msal-angular';
import { HTTP_INTERCEPTORS } from '@angular/common/http';
import { AppRoutingModule } from './app-routing.module';
@NgModule({
declarations: [
AppComponent,
LoginComponent
],
imports: [
MsalModule.forRoot({
clientID: "my-client-id",
authority: "https://login.microsoftonline.com/my-tenant-id",
redirectUri: "http://localhost:4200/",
validateAuthority : false,
cacheLocation : "sessionStorage",
storeAuthStateInCookie: false, // dynamically set to true when IE11
postLogoutRedirectUri: "http://localhost:4200/",
navigateToLoginRequestUrl : true,
popUp: false,
}),
BrowserModule,
AppRoutingModule,
],
providers: [{
provide: HTTP_INTERCEPTORS,
useClass: MsalInterceptor,
multi: true
}
],
bootstrap: [AppComponent]
})
export class AppModule { }