从B2Cendpoint接收访问MS图形的授权码后未收到访问令牌
我们有应用程序注册在我们的B2C租户,我们正在尝试读取用户的信息后,他们登录在应用程序使用MS Graph SDK。
var me = await graphClient.Me.Request().GetAsync();
https://graph.microsoft.com/User.Read
public async Task<AuthenticationResult> GetUserAccessTokenByAuthorizationCode(string authorizationCode)
{
AuthenticationResult aa;
aa = await _app.AcquireTokenByAuthorizationCode(_scopes, authorizationCode).ExecuteAsync();
return aa;
}
我找到了这个帖子(我只是从帖子中引用了下面的一些评论)
这里的混乱。你绝对可以做你想做的事情,只是这都是Azure广告功能,而不是Azure广告B2C。因此,您不希望调用任何B2C用户流等。B2C AUTH不能访问Microsoft API,只能访问您自己的API。
AAD租户-仅包含AADendpoint。它是一个单一的令牌发行商。
共有1个答案
据我所知,您不能使用Microsoft Graph API来管理Azure AD B2C目录中的用户。对于B2C用户,您通常使用Azure AD Graph API来执行CRUD操作。
请看:这里和这里。
-
我想避开keycloak登录页面。我将这个“避免keycloak默认登录页面和使用项目登录页面”链接引用到“http://localhost:5555/auth/realms/master/protocol/openid-connect/token”链接,并能够使用post方法获得访问令牌。 在此步骤中获得访问令牌后,提到要传递以下头部 标题:{ 但是不清楚将访问令牌传递到哪里,响应是什么,请求类
-
我遇到了使用文档签名 API 的第一个障碍,需要一些帮助。 我将docusignrestapi集合导入到Postman中。我设置了iKey、iSec、encodedKeys和codeFromUrl变量。 当尝试发送'01-授权代码授予访问令牌'post API时,我每次都得到以下响应。 我尝试从Postman中删除所有内容,包括环境,并从DocuSign中删除该应用程序,然后重新开始,以便我的所有
-
为什么当我试图从这里的主机获取信息时,我会收到401错误? 我在用我的代币,那不是应该给我完全的权限吗?
-
只要我的antMatcher上有.permitall(),这就可以很好地工作,但是当我试图保护它以便只有管理员才能进行该调用时(DB中的管理员角色是ROLE_ADMIN),它会返回401未经授权的访问,并且没有消息。我试过了 .hasRole(“admin”) .hasRole(“role_admin”) .hasAuthority(“admin”) .hasAuthority(“role_adm
-
当我使用graph explorer(https://developer.microsoft.com/en-us/graph/graph-explorer)调用graph API(如teams API)时,它会自动为我提供一个访问令牌,该令牌具有执行任务(如创建团队和添加人员)的权限和身份验证。
-
我在eclipse java中从servicenow获取访问令牌时遇到了一个未经授权的问题,但它在postman中运行良好,java代码在另一个servicenow凭据中也运行良好