我正在开发 chrome 扩展,我需要针对 Microsoft 帐户对用户进行身份验证,以从后台脚本中使用 MSAL 库(Graph API)。但目前我收到错误AADSTS50011:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配
不幸的是,我无法在 Microsoft 门户中输入以chrome-extension://开头的重定向 uri。
有没有办法实现这一目标,还是不行?
编辑:
好的,看来我可以为此使用chrome.identity.launchWebAuthFlow。但是在请求令牌时,需要client_secret(没有这个我得到 401 响应代码)。将此client_secret包含在扩展的后台脚本中是否安全?
如果我没看错,msal 库不需要 client_secret