Aktivieren des impliziten OAuth2 Flow in Azure Active Directory
Implicit OAuth2 Flow
Der Implicit OAuth2 Flow ist eine vereinfachte Variante des Browser-Ablaufs für Clients, die zum Beispiel auf JavaScript basieren und direkt im Browser ausgeführt werden. Per default ist dieser in Azure Active Directory deaktiviert.
Aktuell bietet Azure keine Oberfläche in der administrativen Ansicht, um diesen zu aktivieren.
Download des Manifests
Um den impliziten Flow zu aktivieren muss zunächst das Manifest heruntergeladen werden. Im alten "Classic"-Portal (manage.windowsazure.com) ist dies ein extra Button in der Aktionsleiste der Anwendungseinstellungen im Azure Active Directory.
Heruntergeladen wird eine Json-Datei, die mit jedem Texteditor - NotePad oder zum Beispiel Visual Studio Code - heruntergeladen werden kann.
Dort ist folgende Zeile zu finden...
"oauth2AllowImplicitFlow": false,
die in
"oauth2AllowImplicitFlow": true,
abgeändert werden muss.
Nun noch das aktualisierte Manifest in Form der Json-Datei wieder an gleicher Stelle hochladen und der implizite OAuth2 Flow ist aktiviert.
Autor
Benjamin Abt
Ben is a passionate developer and software architect and especially focused on .NET, cloud and IoT. In his professional he works on high-scalable platforms for IoT and Industry 4.0 focused on the next generation of connected industry based on Azure and .NET. He runs the largest german-speaking C# forum myCSharp.de, is the founder of the Azure UserGroup Stuttgart, a co-organizer of the AzureSaturday, runs his blog, participates in open source projects, speaks at various conferences and user groups and also has a bit free time. He is a Microsoft MVP since 2015 for .NET and Azure.