Azure active directory 自定义B2C策略不支持客户端凭据格兰类型_Azure Active Directory_Azure Ad B2c_Identity Experience Framework

Azure active directory 自定义B2C策略不支持客户端凭据格兰类型

azure-active-directory azure-ad-b2c

Azure active directory 自定义B2C策略不支持客户端凭据格兰类型,azure-active-directory,azure-ad-b2c,identity-experience-framework,Azure Active Directory,Azure Ad B2c,Identity Experience Framework,我正试图从我们的策略生成访问令牌，但出现此错误 AADB2C90086: The supplied grant_type [client_credentials] is not supported. 这是一个邮递员请求示例 POST /{tenant}/oauth2/token?p=B2C_1A_SignUpOrSignInWithAAD HTTP/1.1 Host: login.microsoftonline.com Content-Type: application/x-www-form-

我正试图从我们的策略生成访问令牌，但出现此错误

AADB2C90086: The supplied grant_type [client_credentials] is not supported.

这是一个邮递员请求示例

POST /{tenant}/oauth2/token?p=B2C_1A_SignUpOrSignInWithAAD HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache

grant_type=client_credentials&client_id={client_id}&resource=https%3A%2F%2F{app_url}&client_secret={client_secret}

但是，如果我不使用我们的定制政策，直接去找B2C租户，效果会很好

POST /{tenant}/oauth2/token?api-version=1.0
... same as above

我们的自定义策略中是否缺少某些内容？

B2C不支持客户端凭据流。其他详细信息如下所示。在这里

但是如果我不使用我们的自定义策略，它可以正常工作

这是因为您从Azure广告而不是B2C获得代币。

谢谢您的回复。那么你的意思是，即使我向B2租户请求令牌（没有自定义策略），令牌实际上是由AD创建的？当我使用自定义策略的b2c租户时，它只命中b2c，因此失败？这是正确的@乔基。使用类似的工具查看令牌。Azure广告的发行人是。B2C的发行人是