2017-02-03 23 views
1

私はAzure ADにアプリとして登録されているSPA Webアプリケーションを作成しています。週のほとんどすべてがうまくいきました。しかし、今日私がそれに取り掛かったとき、私は期待された結果を得ていませんでした。Webアプリケーションにログインする際にOAuth同意のプロンプトが表示されない

アプリの登録を削除して再作成して問題を修正することを希望しましたが、状況が悪化しました。 URLに移動すると、Azure ADにログインするようにリダイレクトされます。その部分は正常に動作します。私はちょうどアプリケーション登録を作成して以来、私はアプリケーションに同意するページに移動することが期待されますが、代わりに私のアプリケーションにリダイレクトされます。

私はAzureでアプリの登録をチェックしていますが、私はアプリケーションのユーザとしてリストされていません。

私はアプリの登録に登録した外部APIを呼び出すトークンを取得できません。

なぜ私はこのすべてに突然動いているのか分かりません。 OAuthの同意が迂回された理由についての考えはありますか?私はMSFTがサービスの問題を抱えているかどうか疑問に思っていますが、問題は私の目的のためです。

トラブルシューティングの方法についての提案も歓迎されます。

答えて

2

あなたのアプリを修正する可能性のある同意を与えるためにできることは2つあります。あなたのアプリがADAL.jsの前に同意していないような音から、あなたはacquireTokenを使用します(これはサイレントコールであり、同意できません)。

  1. Azureのポータル> AzureのAD>あなたが登録アプリに行く

    は、その上部にはGrant Permissionsを打ちます。これは管理者の同意に相当し、テナント内のすべてのユーザーに同意します。

  2. アプリを実行してログインしてください。 Azure ADサインインページにリダイレクトされたら、URL &prompt=consentに追加してenterキーを押して、そのパラメータのページをリロードしてサインインします。これにより、同意画面が強制され、現在のユーザーの同意が得られます。管理者アカウントでログインしている場合はprompt=admin_consentに追加することもできます。

+1

Life Saver!私は管理者ではないので、私の唯一のオプションは '&prompt = consent'を追加することでした。また、今後のアクセス許可の変更を処理する方法について私が持っていた別の質問にも答えます。 adal.jsを調べて、すでにフックがあるかどうかを調べる必要があります。もしそうでなければ、このエラーをリッスンし、 'prompt'クエリ文字列パラメータでログインにリダイレクトする必要があります。また、今週早くも問題なく動作していたように見えたとき、なぜこれが私に起こっているのかを知りたいと思います。 –

関連する問題