我正在尝试使用Azure Active Directory和OAuth2 OpenIDConnect协议为我的ASP.NET web应用程序实现单点登录。文档建议隐式授权流仅用于SPA,但是,ASP.NET的所有代码示例都使用idTokens的response_Type。为了使此响应类型起作用,我需要允许隐式授权流。
我取消选择隐式授予流,因为我得到警告This app has implicit grant settings enabled.我甚至看不到带有这些设置的C# ASP.NET应用程序的登录页面。所以我选择了隐式流。这解决了问题,我可以看到登录页面,并可以登录。我的问题是,为什么我需要am 隐式流来进行web身份验证。