Parfois, j'obtiens l'erreur AADSTS50058 lors de l'appel de l'API Azure Active Directory Graph d'Angular.AADSTS50058 lors de l'appel AAD provoque des boucles d'actualisation
ma configuration:
- Adal-angulaire 1.0.13
- v1.5.8 angulaire
- google chrome sans drapeau sur 'Bloquer les cookies 3ème partie'
- essayé avec le drapeau KMSI sur
- aucune extension qui bloque les cookies sur Chrome (la plus récente)
- mise à jour: package route "route-angulaire"
Voici le code:
var my_endpoints = {
'https ://graph.windows.net/': 'https ://graph.windows.net/'
};
adalProvider.init({
instance: 'https ://login.microsoftonline.com/',
tenant: "common",
clientId: '[my-client-ID-here]',
extraQueryParameter: 'nux=1',
cacheLocation: 'sessionStorage',
endpoints: my_endpoints
}, $httpProvider);
N.B. .: liens https sont sans espace, je mis cela à cause de stackoverflow. Erreur AADSTS50058: Une demande de connexion silencieuse a été envoyée mais aucun utilisateur n'est connecté. Les cookies utilisés pour représenter la session de l'utilisateur n'ont pas été envoyés dans la demande à Azure AD. . Cela peut se produire si l'utilisateur utilise Internet Explorer ou Edge et que l'application Web qui envoie la demande de connexion silencieuse se trouve dans une zone de sécurité IE différente de celle du point de terminaison Azure AD (login.microsoftonline.com).
essayé de déconnecter et reconnectez-vous, mais sans succès
la chose bizarre je ne peux pas comprendre que cela fonctionne souvent, il pose parfois cette erreur, en gardant la page dans la boucle de rechargement. Si j'efface les appels AAD, cela fonctionne comme prévu.
est-ce parce que je dois gérer 2 jetons, un avec l'API et un avec AAD GraphAPI?
Si oui, comment puis-je gérer cela?
toute aide est très appréciée
Je ne sais pas si vous pouvez résoudre ce problème. J'ai rencontré cela dans le portail Azure lors de la redirection vers Application Insights Analytics. La raison en était que corp IT avait configuré login.microsoftonline.com en tant que site de confiance dans Internet Explorer, et que le site AppInsights ne l'était pas. Cela empêche apparemment IE d'autoriser l'authentification silencieuse. Ma solution sur mon PC était d'ajouter l'autre site à la liste des sites de confiance. – RasmusW