Поддерживает ли B2C Grant Flow с PKCE?

Question

Меня попросили интегрировать новое веб-приложение с нашей реализацией B2C, и требование состоит в том, чтобы поддерживать Grant Flow с PKCE.

Поддерживает ли B2C / IEF это? Какие-нибудь указатели относительно необходимых шагов?

Я надеюсь, что нашел эту ссылку в документации AD, которая ссылается на параметры code_challenge и code_challenge_method в запросе к конечной точке / authorize.

Спасибо Марка

Answer 1

Согласно этому объявлению разработчика и этой проблеме с документацией , она поддерживается, хотя она не включена для неявного потока AFAIK.

Answer 2

похоже, что вы пытаетесь создать веб-приложение, которое может использовать только код авторизации с PKCE в соответствии с новыми рекомендациями OAuth.Пожалуйста, обратитесь к следующему сообщению о новых правилах OAuth и процессе аутентификации Microsoft: https://developer.microsoft.com/en-us/identity/blogs/our-thoughts-on-implicit-grant-with-microsoft-identity/

Microsoft предлагает использовать библиотеки Microsoft для выполнения аутентификации, то есть с использованием ADAL / MSAL.

Поскольку это приложение B2C, вы захотите использовать MSAL.Для получения дополнительной информации об использовании MSAL, пожалуйста, обратитесь к: https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-b2c-overview