Benutzerdefinierte Azure AD B2C-Seite: „AADB2C90047“ + Chrome CORS „Unbekannter“ Adressraum, aber Firefox funktioniert ⇐ JavaScript

[Anonymous]

Ich verwende Azure AD B2C mit einer benutzerdefinierten HTML-Anmeldeseite und einem SPA, das MSAL (msal-browser) verwendet.
Setup:

• B2C-Mandant: https://.b2clogin.com (dev)
• SPA verwendet loginRedirect mit MSAL.
• Benutzerdefinierte Anmeldeseiten-URL, konfiguriert im B2C-Benutzerfluss:

Code: Select all

https://myapp.local/myapp/signup.html

Dies ist ein interner Entwicklerhost (

Code: Select all

*.local

) hinter nginx.
Symptom:

• In Chrome (Windows + Chromium in WSL) gerät der Anmeldefluss in eine unendliche Umleitungsschleife.
• Azure AD B2C gibt zurück

  Code: Select all

  AADB2C90047

  [/b]:

Die Ressource enthält Skriptfehler, die das Laden verhindern.

• In der Chrome DevTools-Konsole sehe ich:

Code: Select all

Access to XMLHttpRequest at
'https://myapp.local/myapp/signup.html'
from origin 'https://.b2clogin.com'
has been blocked by CORS policy:
Permission was denied for this request to access the `unknown` address space.

• In Firefox unter Windows funktioniert derselbe Ablauf gut.
• Die benutzerdefinierte HTML-Seite selbst wird in allen Browsern problemlos geladen, wenn sie direkt geöffnet wird, und nginx antwortet mit:

Code: Select all

HTTP/1.1 200 OK
Content-Type: text/html
Access-Control-Allow-Origin: https://.b2clogin.com

Also:

• CORS-Header sehen korrekt aus.
• Das HTML/JS ist gültig, wenn es direkt geladen wird.
• Nur Chromium-basierte Browser sind defekt und B2C meldet AADB2C90047.

Warum passiert das und wie kann ich es beheben?