問題タブ [msal.js]

I have secured my Angular 7 application by using msal.js. I've created a custom policy that returns custom claimtypes in the id_token and in the access_token. To achieve this, I've been following this tutorial: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-rest-api-netfw. When I use the acquireTokenSilent() msal.js method, the JWT token does not contain the custom claims (contract, fileUploadAllowed).

When I use the "Run Now" button on the Custom Policy pane in Azure, I do receive an access_token that has the custom claims.

The payload of the JWT token thats is generated by running the policy in Azure (Changed some of the values):

The payload of the JWT token (access_token) that is generated by msal.js:

I want to receive the custom claims in the access_token that is generated by msal.js. Does anyone know what I should do in order to make this work?

Thank you.

したがって、スコープ内のリソース URI の末尾に .default を追加すると、適切な v1 トークンが返されることを読みました。MSAL 用に protectedResourceMap を設定する場合、スコープは正確にはどうあるべきですか? 「https://management.azure.com/.default」が機能していないようです。「https://management.azure.com/user_impersonation」もそうではありません。

アプリへの同意を要求するときに Azure 管理 API を承認するようにスコープを設定する適切な方法は何ですか?

バックグラウンド スクリプトから MSAL ライブラリ (Graph API) を使用するには、Microsoft アカウントに対してユーザーを認証する必要がある chrome 拡張機能に取り組んでいます。しかし、現在、エラーAADSTS50011 が発生しています: 要求で指定された応答 URL が、アプリケーション用に構成された応答 URL と一致しません

残念ながら、Microsoft ポータルでchrome-extension://で始まるリダイレクト URI を入力できません。

これを達成する方法はありますか？

編集：

OK、これにはchrome.identity.launchWebAuthFlowを使用できるようです。ただし、トークンを要求するときは、client_secretが必要です (これがないと、401 応答コードが返されます)。このclient_secretを拡張機能のバックグラウンド スクリプトに含めても安全ですか?

正しく表示されていれば、msal ライブラリは client_secret を必要としません