3

我正在编写一个 Chrome 扩展,它需要访问需要 AAD 访问令牌的 ASP.NET Core Web API。我正在尝试使用msal NPM 包提供身份验证流程,以便用户可以使用他们现有的 AAD 帐户登录我的扩展程序,从而为我的扩展程序提供所需的访问令牌。

到目前为止,我得到了一个让用户登录的弹出窗口,但在我的扩展程序获取令牌之前,弹出窗口显示此错误:

ERR_UNSAFE_REDIRECT

我猜这是因为 https 页面正在尝试使用chrome-extension://方案重定向回 URL。但是我该怎么做呢?这是我现在的代码:

    var userAgentApplication = new Msal.UserAgentApplication(applicationConfig.clientId, applicationConfig.authority, authCallback, {
        redirectUri: chrome.extension.getURL('popup.html'),
        cacheLocation: 'localStorage',
    });
    const idToken = await userAgentApplication.loginPopup(applicationConfig.scopes);
4

1 回答 1

5

我发现我需要将使用的 html 页面添加到我的文件redirectUri中的web_accessible_resources数组中,如此所述。manifest.json

于 2018-09-21T00:05:28.700 回答