Azure ad b2c Azure AD B2C登录问题
我正在GitHub上试用名为active-directory-b2c-dotnet-webapp-and-webapi的示例代码,当我在示例中针对AD b2c目录运行它时,它工作正常,但在针对我自己的AD b2c目录进行尝试时遇到了一个问题。我得到以下错误: ID为“xxx”的应用程序无法获取ID令牌,原因可能是未请求openid作用域,或者该应用程序未对此进行授权Azure ad b2c Azure AD B2C登录问题,azure-ad-b2c,Azure Ad B2c,我正在GitHub上试用名为active-directory-b2c-dotnet-webapp-and-webapi的示例代码,当我在示例中针对AD b2c目录运行它时,它工作正常,但在针对我自己的AD b2c目录进行尝试时遇到了一个问题。我得到以下错误: ID为“xxx”的应用程序无法获取ID令牌,原因可能是未请求openid作用域,或者该应用程序未对此进行授权 openid范围不是自动包含的吗?我按照提供的说明设置了一个Web应用程序和一个Web API应用程序。当我查看Web应用程序有权
openid范围不是自动包含的吗?我按照提供的说明设置了一个Web应用程序和一个Web API应用程序。当我查看Web应用程序有权访问的范围时,openid范围没有列出。这是我需要手动添加的吗?openid范围不会自动包括在内。默认情况下,它应该出现在示例中,但如果它被删除,则请求将失败。当我们更改应用程序的API权限时,openid权限将被覆盖。如果发生这种情况,我们可以重新启用它。该选项将在刀片的API权限下提供
在上面的链接中打开API权限,添加权限,选择Microsoft Graph-->选择Openid并保存。你在这儿!:) 我发现问题在于应用程序注册>API权限。在请求API权限屏幕中添加权限时,请确保选择“委派权限:您的应用程序需要以登录用户身份访问API”
如果选择了其他选项,请重新创建配置并重试。除了上面概述的openID步骤外,还要执行以下操作: 转到B2C中应用程序下有关应用程序的API访问,并添加对该应用程序的权限,说明“代表登录用户访问此应用程序”
不需要其他步骤。您可以添加一些关于您正在使用的库的更多信息,链接到代码示例,如果可能的话,还可以从失败的请求中获得相关ID吗?我使用了来自以下Git存储库的代码。相关ID:a225593c-e462-4cad-865a-3b19d0d673fdThanks Parakh。似乎在某个时候,我删除了创建web应用程序时添加的默认API访问。默认API访问中有两个默认作用域。我没有找到任何方法将其添加回去,因此我不得不删除我添加的Web API和Web应用程序,并从头开始重新生成它们。这让我克服了那个错误并登录了。这就是我一直在寻找的,挽救了我的一天