Поддерживает ли Azure AD поток кода авторизации с PKCE для одностраничных приложений

Question

Я думаю об обновлении потока аутентификации в моем приложении angular с неявного потока до потока кода авторизации с помощью pkce. Я использую Azure AD в качестве поставщика аутентификации.

Я не нашел документации, относящейся к потоку pkce для spa, в документах Microsoft. Auth0 уже начал поддерживать pkce с прошлого года, хотел узнать, поддерживает ли его Azure ad. Или, если это будет в их будущей дорожной карте.

Answer 1

Azure AD поддерживает PKCE на конечных точках v1.0 и v2.0.

Вы можете найти документацию v2.0 здесь и документация v1.0 здесь .

Answer 2

Microsoft недавно исправила проблему CORS. Необходимые изменения -

Измените тип URI перенаправления, чтобы включить CORS. Вы можете сделать это, перейдя в редактор манифеста для регистрации вашего приложения на портале, найдя раздел replyUrlsWithType и изменив тип URI перенаправления на SPA. Это может удалить затронутые URI перенаправления из вкладки аутентификации веб-платформы - это нормально! Мы работаем над настройкой пользовательского интерфейса для этого.

Источник: https://www.npmjs.com/package/@azure / msal-browser

Answer 3

Вот уже несколько лет конечная точка токена Azure AD не работает для SPA из-за ошибок CORS. См. по этой ссылке для получения дополнительных сведений.

Последний раз я проверял примерно в январе, и проблема все еще существовала. Возможно, Microsoft недавно исправила это - что было бы очень хорошо!