J'ai une application Cordova (MobileFirst) dans laquelle j'ai besoin d'implémenter l'authentification avec Azure AD. Comme Cordova-apps n'a pas de "url", j'utilise le "inAppBrowser-trick", qui consiste en une requête pour le code d'autorisation -> ouvre dans AppBrowser -> saisit le nom d'utilisateur et le mot de passe sur le SSO- écran -> ferme la fenêtre du navigateur -> utilise le code obtenu par le navigateur, puis demande le jeton d'accès avec un POST HTTP.Obtenir l'accès d'Azure AD dans Cordova-app
Cela fonctionne, en quelque sorte. Lorsque j'appuie sur le bouton "Connexion", cela ouvre l'inAppBrowser, affiche l'écran AD SSO, et je peux taper le nom d'utilisateur et le mot de passe. Ensuite, je reçois le code d'authentification, que j'utilise ensuite pour interroger le accesstoken. Le problème est qu'il se plaignent toujours attribution non valide avec erreur: AADSTS70000: Échec de l'authentification. Le code d'autorisation n'est pas valide/mal formé.
Pour tester, j'ai implémenté la connexion avec Google OAuth2, qui utilise le même flux, et qui fonctionne bien, j'obtiens l'access_token lorsque j'utilise Google.
À ce stade, je ne suis pas sûr si c'est la configuration sur Azure, ou quelque chose dans l'application qui pose problème. Je suppose que c'est l'url de réponse (https://localhost/), mais je n'aurais pas dû obtenir un code d'autorisation en premier lieu (je pense).
Je peux fournir du code si nécessaire, mais je ne sais pas ce qui est pertinent.
Une aide?
TL; DR
Obtenir le jeton d'accès avec le code auth ne fonctionne pas avec Azure, mais travaille avec Google OAuth2, et ils utilisent à la fois presque le même flux et le code.
Ok, merci. Dans l'attente de la sortie! – daniel1g