我正在开发一个JS应用程序,该应用程序使用OIDC与Azure AD应用程序对话。这里是认证和验证的流程 -Azure AD元数据和用户信息不支持CORS
- 重定向用户到普通登录终点
- 获得访问令牌,id_token等回调URL
- 与智威汤逊密钥验证响应从已发现的网址检索 -
https://login.microsoftonline.com/common/discovery/keys
- 从发现的获取用户信息
userinfo
url -https://login.microsoftonline.com/common/openid/userinfo
- 根据设置将信息存储在本地/会话存储中。
Azure AD的问题是,我们无法完成第3步和第4步。这两个网址都不支持CORS。我们无法验证我们获得的令牌并且无法检索用户信息。
有没有更好的方法在微软的OpenID for Azure AD实现中获取userinfo?