我正在開發一個JS應用程序,該應用程序使用OIDC與Azure AD應用程序對話。這裏是認證和驗證的流程 -Azure AD元數據和用戶信息不支持CORS
- 重定向用戶到普通登錄終點
- 獲得訪問令牌,id_token等回調URL
- 與智威湯遜密鑰驗證響應從已發現的網址檢索 -
https://login.microsoftonline.com/common/discovery/keys
- 從發現的獲取用戶信息
userinfo
url -https://login.microsoftonline.com/common/openid/userinfo
- 根據設置將信息存儲在本地/會話存儲中。
Azure AD的問題是,我們無法完成第3步和第4步。這兩個網址都不支持CORS。我們無法驗證我們獲得的令牌並且無法檢索用戶信息。
有沒有更好的方法在微軟的OpenID for Azure AD實現中獲取userinfo?