У меня есть простой веб-сайт (одностраничное приложение), который пытается войти в систему пользователя с помощью AAD, используя библиотеку msal JavaScript.Он практически просто выполняет то, что делает пример кода входа в систему AAD:
- Он создает UserAgentApplication с идентификатором клиента моего приложения и URL-адресом полномочий для моего клиента
- Он вызывает handleRedirectCallback и loginRedirect
- Он пытается получить accessToken или errorCode / errorMessage из ответа перенаправления
Практически во всех случаях это работает нормально.Пользователи заходят на мою страницу, они перенаправляются и просто логинятся.Однако один конкретный пользователь после перенаправления и попытки входа в систему получает эту ошибку:
Login failed: invalid_client - AADSTS650051: The parameter 'dynamicPermissions' in the request payload is not a valid parameter for the function import 'consentToApp'.
Trace Id: ed33266a-26ac-4706-9018-e6e89f650100
Correlation Id: e3103cab-1a7f-4a99-8455-fd8c8a769e35
Timestamp: 2019-06-25 20:50:44Z
Он пробовал это во многих других браузерах (Edge / Chrome) и всегда получает эту ошибку, даже в InPrivate / IncognitoРежим.Ни один другой пользователь никогда не сталкивался с найденной ошибкой.
Я не уверен, как отладить проблему, потому что в моем коде я никогда не указываю свойство 'dynamicPermissons' или не ссылаюсь на функцию с именем 'согласияToApp. '
Как я могу выяснить причину этой ошибки для этого пользователя?
Спасибо!