0

我开发了一个需要通过 Azure 身份平台进行身份验证的 SSO 应用程序 (Angular)。通过这种方式,我可以调用受 Azure Identity 保护的下游服务。
为了完成这项工作,我在 Azure App Registrations 的“身份验证”窗格下为“单页应用程序”添加了一个平台。

但我也有一个 WPF 应用程序,它也需要调用相同的服务。
这意味着我的 WebApp 和 WPF 应用程序需要为相同的服务获取令牌。

为此,我在我的应用注册中添加了两个平台,如下所示:

在此处输入图像描述

这工作正常。用户可以在 web 应用程序和 WPF 应用程序中进行身份验证。

但是,如果我正在开发我的网络应用程序,我将无法为我的开发系统获取令牌。
这是因为当从我的 webapp 请求令牌时,会出现 CORS 错误。

添加“移动和桌面应用程序”平台会导致令牌端点不将 Allow-all 源头附加到令牌端点的响应头中。

这使得无法从开发系统调用我的应用程序。

从“移动和桌面应用程序”列表中删除“localhost”重定向 URL 可解决该错误,但现在我的 WPF 用户无法再进行身份验证。

任何人对此有什么建议吗?如何将 Allow-all 标头添加到返回到“localhost”的令牌中?

4

0 回答 0