Azure active directory 将azure功能连接到b2c_Azure Active Directory_Azure Functions_Azure Ad B2c

Azure active directory 将azure功能连接到b2c

azure-active-directory azure-functions azure-ad-b2c

Azure active directory 将azure功能连接到b2c,azure-active-directory,azure-functions,azure-ad-b2c,Azure Active Directory,Azure Functions,Azure Ad B2c,所以，我创建了azure b2c目录，并在it应用程序中创建了类似的，我在通用azure目录中创建了azure函数，该函数假设读取blob并返回json文件。我还为登录创建了自定义登录页面。我在本地运行了我的程序，我可以登录，而不是调用github中使用的API，我调用azure函数，它就可以工作了。但现在我想保护对该功能的访问，所以我将authLevel设置为“用户”，并尝试通过Azure Active Directory进行身份验证。无论我如何设置，或者因为我没有权限而无法连接，或者因

所以，我创建了azure b2c目录，并在it应用程序中创建了类似的，我在通用azure目录中创建了azure函数，该函数假设读取blob并返回json文件。我还为登录创建了自定义登录页面。我在本地运行了我的程序，我可以登录，而不是调用github中使用的API，我调用azure函数，它就可以工作了。但现在我想保护对该功能的访问，所以我将authLevel设置为“用户”，并尝试通过Azure Active Directory进行身份验证。无论我如何设置，或者因为我没有权限而无法连接，或者因为我没有权限而无法使用函数。我还收到此错误。请求中指定的客户端id“/.auth/login/aad/callback”未在租户“”中注册

我应该如何将功能连接到b2c，以便只有授权用户才能访问功能响应。

为Azure功能应用程序设置b2c身份验证实际上非常简单：

创建Azure功能应用程序并记下URL

例如（确保它是HTTPS URL）

在Azure Active Directory B2C中配置应用程序：

写下应用程序ID
为你的应用程序添加回复URL，添加后缀/.auth/login/aad/callback。例如。

获取登录策略的元数据端点URL

如果打开登录策略的详细信息，您将在顶部找到它。例如：

在功能应用程序中，在左下角选择“功能应用程序设置”并转到“配置身份验证”：

启用身份验证并选择Azure Active Directory：

选择高级设置并输入以下值：

客户端ID：在步骤2中复制的应用程序ID。A. 颁发者Url：步骤3中的元数据端点Url

保存你的设置，你就完成了

使用新的“用户流（策略）”时，必须对所选答案进行一些小的更改：

按照以下步骤执行步骤3以获取“元数据端点URL”： a）转到您的B2C租户并单击用户流（策略）。 b）选择您的登录（或注册）流程，然后单击“运行用户流程”。 c）您的“元数据端点URL”显示在新窗口的顶部——“运行用户流”标题的正下方

按照以下步骤执行步骤4和步骤5以配置“身份验证”： a）转到功能应用程序并单击功能应用程序（而不是功能应用程序中的某个功能）。 b）单击平台功能，然后单击身份验证/授权。 c）打开“应用程序服务验证”。选择“使用Azure Active Directory登录”，然后单击“Azure Active Directory–已配置（高级）”

继续执行步骤6。

问题：我可以登录Azure功能，但它会给我错误，因为“您没有查看此目录或页面的权限”。使用新的“用户流（策略）”时，必须对此答案进行一些小的更改。我无法将它们全部添加到这里，请参阅我在本页上的帖子。如果我只希望我的功能应用程序中的一些功能受到保护并链接到B2c，我该如何做