从Azure AD生成令牌失败时出现错误AADSTS9002326

Question

我在Azure中注册了两个应用程序:一个是服务器，另一个是客户端作为一个集合。创建了两组:一组用于生产，另一组用于UAT。客户端应用程序是"Web“的类型，没有一个是SPA。

Production几乎是UAT的克隆。生产客户端应用程序几乎是UAT Client应用的克隆。

使用者使用客户端应用程序获取令牌，方法是使用OAuth 2.0令牌端点(v2) https://login.microsoftonline.com/[--Tenant--]/oauth2/v2.0/token作为带有秘密的客户端凭据流。生成的令牌用作承载令牌来授权我的Web。

在生产客户端应用程序上，它从令牌端点检索令牌时返回一个错误，并读取为：

AADSTS9002326:只有“单页应用程序”才允许跨源令牌赎回。

Bizzare在这里说的是：

1. 生产客户端应用程序可以从公共网络( Internet )获得令牌，但在内部网络(有互联网接入)中，
2. UAT客户端应用程序可以从公共和内部网络(有互联网接入)生成令牌。

有了这样的事实，说生产消费者网站存在网络限制是不合理的。我不知道为什么App不是在内部网络中生成令牌，而是在公共网络中生成令牌，而UAT应用程序在生成令牌方面没有问题，而不管环境如何。

这个案例几乎详细阐述了我的case，但是我已经检查过了，客户端应用程序是公共的，服务器应用程序是私有的。

去哪找？哪些领域值得期待？

Answer 1

如果其他人遇到此错误，请检查Manifest文件中的URI类型为Spa，而不是。即使您已经将身份验证中的平台设置为单页应用程序，URI类型仍可能设置为Web，这将导致此错误。