Implicit OAuth2 Flow

Der Implicit OAuth2 Flow ist eine vereinfachte Variante des Browser-Ablaufs für Clients, die zum Beispiel auf JavaScript basieren und direkt im Browser ausgeführt werden. Per default ist dieser in Azure Active Directory deaktiviert.

Aktuell bietet Azure keine Oberfläche in der administrativen Ansicht, um diesen zu aktivieren.

Download des Manifests

Um den impliziten Flow zu aktivieren muss zunächst das Manifest heruntergeladen werden. Im alten “Classic”-Portal (manage.windowsazure.com) ist dies ein extra Button in der Aktionsleiste der Anwendungseinstellungen im Azure Active Directory.

</img>

Heruntergeladen wird eine Json-Datei, die mit jedem Texteditor - NotePad oder zum Beispiel Visual Studio Code - heruntergeladen werden kann.

Dort ist folgende Zeile zu finden…

"oauth2AllowImplicitFlow": false,

die in

"oauth2AllowImplicitFlow": true,

abgeändert werden muss.

Nun noch das aktualisierte Manifest in Form der Json-Datei wieder an gleicher Stelle hochladen und der implizite OAuth2 Flow ist aktiviert.

Teile diesen Artikel

comments powered by Disqus