Angular 11: проблема с пакетом Msal Angular V2
Я обновил свой угловой проект с v8 до v11. Я обновил пакет @ azure / msal-angular с V1 до V2(2.0.0-beta.3). Я следил за образцами, приведенными на .
Конфигурация, выполненная на портале Azure, нормально работала с более ранней версией. Это приложение SSO, кнопки входа нет.
const isIE = window.navigator.userAgent.indexOf("MSIE ") > -1 || window.navigator.userAgent.indexOf("Trident/") > -1; export function loggerCallback(logLevel: LogLevel, message: string) { console.log(message); } export function MSALInstanceFactory(): IPublicClientApplication { return new PublicClientApplication({ auth: { clientId: environment.clientId, authority: `${environment.tenantName}`, redirectUri: environment.redirectUrl }, cache: { cacheLocation: BrowserCacheLocation.LocalStorage, storeAuthStateInCookie: isIE, }, system: { loggerOptions: { loggerCallback, logLevel: LogLevel.Info, piiLoggingEnabled: false } } }); } export function MSALInterceptorConfigFactory(): MsalInterceptorConfiguration { const protectedResourceMap = new Map<string, Array<string>>(); protectedResourceMap.set(`${environment.clientId}`, [`${environment.scopeUrl}`]); return { interactionType: InteractionType.Redirect, protectedResourceMap }; } export function MSALGuardConfigFactory(): MsalGuardConfiguration { return { interactionType: InteractionType.Redirect, authRequest: { scopes: [`${environment.scopeUrl}`] }, }; } providers: [ { provide: HTTP_INTERCEPTORS, useClass: MsalInterceptor, multi: true }, { provide: MSAL_INSTANCE, useFactory: MSALInstanceFactory }, { provide: MSAL_GUARD_CONFIG, useFactory: MSALGuardConfigFactory }, { provide: MSAL_INTERCEPTOR_CONFIG, useFactory: MSALInterceptorConfigFactory },
filter((status: InteractionStatus) => status === InteractionStatus.None),
.subscribe(() => {
setLoginDisplay() {
this.loginDisplay = this.authService.instance.getAllAccounts().length > 0;
checkAccount() {
this.loggedIn = this.authService.instance.getAllAccounts().length > 0;
checkAndSetActiveAccount() {
let activeAccount = this.authService.instance.getActiveAccount();
if (!activeAccount && this.authService.instance.getAllAccounts().length > 0) {
let accounts = this.authService.instance.getAllAccounts();
login() {
if (this.msalGuardConfig.interactionType === InteractionType.Popup) {
if (this.msalGuardConfig.authRequest) {
this.authService.loginPopup({ ...this.msalGuardConfig.authRequest } as PopupRequest)
.subscribe((response: AuthenticationResult) => {
} else {
.subscribe((response: AuthenticationResult) => {
} else {
if (this.msalGuardConfig.authRequest) {
this.authService.loginRedirect({ ...this.msalGuardConfig.authRequest } as RedirectRequest);
} else {
scopeUrl: "api://xxxxxxx-xxxx-xxxx-a247-6023a95xxxxx/api",
clientId: "b4f868f3-xxxx-xxxx-xxxx-4d44f053ff29",
tenantName: "83993965-xxxx-xxxx-xxxx-d8259608fd30",
scope: "",
appUrl: "http://localhost:4300/",
location: "localStorage",
graphUrl: ""
Но теперь такая же конфигурация не работает с обновленным пакетом msal. Я получаю ошибку ниже
http Post Call:
Ответ об ошибке:
error_codes: [7000218]
error_description: "AADSTS7000218: The request body must contain the following parameter: 'client_assertion' or 'client_secret'.
↵Trace ID: f0843107-bd57-4d08-b92e-15a873724e00
↵Correlation ID: 1764d345-xxxx-xxx-xxxx-20a9fda5bcb6
↵Timestamp: 2021-04-14 12:58:22Z"
error_uri: ""
Любая помощь приветствуется
1 ответ
Если вы обновляете msal V1 до V2 в Angular Project. То же самое нужно сделать в Azure AD. Я удалил текущий идентификатор приложения Azure в каталоге Azure и создал новый идентификатор приложения для MSAL 2.0, следуя процессу, описанному в документе MS ниже.
Зарегистрируйте Azure AD и установите allowPublicClient= true
Примечание. Создайте новый идентификатор приложения с помощью шаблона «Одностраничное приложение». Убедитесь, что тип redirectUri в манифесте - «Spa», а не «Web». Если присутствует «Интернет», удалите его.