Мобильная версияЯ использую URL-адрес перенаправления myapp://logged-in для чтения токена доступа из перезвонить. Поскольку URL-адрес перенаправления настроен для мобильной/нативной платформы, само приложение установлено как публичное.
К сожалению, авторизация не работает. Когда я пытаюсь запросить токен с помощью потока PKCE, я получаю следующую ошибку. Это вызвано настройкой public при регистрации приложения.
Ошибка: valid_client, Описание: AADSTS700025: Клиент является общедоступным, поэтомуни «client_assertion», ни «client_secret» не должны быть представлены.
Когда я удаляю client_secret из запроса, Postman выдает ошибку
Ошибка: valid_request, Описание: AADTS900144: Тело запроса
должно содержать следующий параметр: «client_id».
На основе приведенного ниже статьи:
https://stackoverflow.com/a/67097711/7586834
https://stackoverflow.com/a/63124656
Я смогу получить токен, не передавая ClientSecret. На данный момент в качестве обходного пути я использую неявный поток, и он работает правильно. Но так как он устарел, хочу перейти на новейший поток. Что/как мне следует изменить, чтобы это заработало?
(файл манифеста из моего приложения)
Код: Выделить всё
Подробнее здесь: https://stackoverflow.com/questions/791 ... ow-in-azur
