我在使用 Azure AD 為我們的 pHp 網(wǎng)站設(shè)置簡單的單點(diǎn)登錄時遇到問題。該應(yīng)用程序已在 azure 中注冊，我擁有所有必要的詳細(xì)信息，例如客戶端 ID、秘密、租戶。我的要求是獲得授權(quán)并撤回用戶的員工 ID、姓名和電子郵件 ID。我是第一次進(jìn)行單點(diǎn)登錄，需要一些幫助。在創(chuàng)建授權(quán) URL 時，我請求code，根據(jù) Azure 文檔，這是正確的。授權(quán)后我可以成功檢索代碼。但是，我無法請求id_token以及response_type=code+id_token 的代碼，這應(yīng)該是可能的。我可以跟蹤 URL 流并手動提取id_token字段。如果我這樣做，系統(tǒng)會提示我登錄和 MFA。但是，僅通過在我的手機(jī)上提示無限數(shù)量的 MFA ping，響應(yīng)就會進(jìn)入無限循環(huán)。這很奇怪，我的程序有一個檢查來重定向代碼響應(yīng)，但這似乎不起作用。我也嘗試過使用 session_id cookie，它具有相同的行為。如果我只是選擇代碼作為響應(yīng)類型并使用令牌授予 URL 請求id_token，則不會收到任何響應(yīng)。它是空白或 null 但沒有錯誤。如果我犯了錯誤，你能幫忙提出建議嗎？我的方法是先請求代碼，然后請求令牌，這是正確還是錯誤？如何成功檢索 id_token。