Azure AD B2C mantiene il rilascio v1 token anche se v2 gettoni sono configurati nel manifesto della SPA app registrato:
{
"id": "XXX",
"acceptMappedClaims": null,
"accessTokenAcceptedVersion": 2,
"addIns": [],
"allowPublicClient": null,
...
}
Il client utilizza @azure/msal-angolare v2.0.5 (insieme con @azure/msal-browser v2.19.0) per richiedere il token tramite un normale MSAL Interceptor:
export const protectedResourceMap: Map<string, Array<string>> = new Map([
[
urlJoin(configs.apiUri, 'screen'),
[configs.authConfig.scope.screen_access],
],
]);
@NgModule({
imports: [
MsalModule.forRoot(
new PublicClientApplication({
auth: {
clientId: '...',
authority: 'https://login.microsoftonline.com/XXX.onmicrosoft.com',
postLogoutRedirectUri: '.../logout',
navigateToLoginRequestUrl: true,
redirectUri: '.../auth',
},
cache: {
cacheLocation: 'sessionStorage',
},
}),
{
interactionType: InteractionType.Redirect, // Popup or Redirect
loginFailedRoute: '/login-failed'
},
{
interactionType: InteractionType.Redirect, // Popup or Redirect
protectedResourceMap,
})
...
Questo sembra OK, soprattutto la "accessTokenAcceptedVersion": 2
.
Che cosa potrebbe essere la causa principale del token ancora in fase di v1?
{
"aud": "00000003-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
"iss": "https://sts.windows.net/7dcXX-XXXXX.../",
...
"ver": "1.0",
...
}
Puntatori sarebbe molto apprezzato.
https://sts.windows.net/7dcXX-XXXXX.../
come un emittente, invece di "login.microsoftonline.com/XXX..."? O devo essere convalida B2C gettoni contro sts.windows.net?