AADSTS70005: response_type 'token' is not enabled for the application

При авторизации пользователя в Azure AD с помощью ADAL вместо получения токена может быть выдано исключение response_type 'token' is not enabled for the application.

Причина

При создании SPA-приложений для авторизации с помощью Azure AD используется OAuth 2.0 Implicit Grant Flow (описание в RFC 6749). Implicit Grant Flow позволяет получить токен из Azure AD и использовать его для доступа к другим API из JavaScript:

Чтобы приложение имело возможность использовать Implicit Grant Flow для авторизация необходимо явно это разрешить в Azure AD.

Решение проблемы

В Azure Portal на странице приложения скачиваем манифест:

Открываем файл в любом редакторе (я использовал Visual Studio Code) и задаем значение true для свойства oauth2AllowImplicitFlow:

Сохраняем файл и на той же странице приложения загружаем модифицированный манифест:

PROFIT!

Смотрите также

RFC 6749. The OAuth 2.0 Authorization Framework

Understanding the OAuth2 implicit grant flow in Azure Active Directory (AD)