Azure ad b2c 在PKCE中从一个策略导航到另一个策略
当我的应用程序配置为隐式授权时,我曾经能够从一个策略导航到另一个策略 现在我们有了Auth-Code-Flow+PKCE,我再也做不到了。我得到一个服务器错误Azure ad b2c 在PKCE中从一个策略导航到另一个策略,azure-ad-b2c,Azure Ad B2c,当我的应用程序配置为隐式授权时,我曾经能够从一个策略导航到另一个策略 现在我们有了Auth-Code-Flow+PKCE,我再也做不到了。我得到一个服务器错误 AADB2C90088:尚未为此端点颁发提供的授权。实际值:B2C\u 1A\u注册\u登录和预期值:B2C\u 1A\u登录\u facebook 我想做的是 B2C_1A_注册_登录,与社交提供商组合注册。在这里,所有链接都由编排步骤处理。 如果用户单击“创建帐户”,则添加“我已经拥有帐户”或“社交提供商”按钮的唯一方法是使用仅限F
AADB2C90088:尚未为此端点颁发提供的授权。实际值:B2C\u 1A\u注册\u登录和预期值:B2C\u 1A\u登录\u facebook有没有办法缓解这种情况?您以前是如何做到的?唯一受支持的方法是将用户发送到应用程序,并使用正确的权限和策略id重新初始化身份验证库。MSAL 1.x和隐式授权可以正常工作。就像您可以在隐式授权时直接从Azure门户转到策略一样。我在某个地方读到,由于该代码最初是由注册策略使用的,因此不能在另一个策略中重复使用。这种方法一开始确实不正确。现在,PKCE中添加了代码挑战,您需要深入链接到您的应用程序,而不是直接链接到B2C策略链接,并通过MSAL正确发送用户以启动所需策略。好的,有没有办法从策略XMLs中添加“已拥有帐户”和“创建帐户”页面上的所有社交提供商?没有,只有组合登录和注册页面才有社交IDP。从技术上讲,这是因为你不注册社交网站,你总是注册社交网站。最接近社交网站的注册页面是一个组合的注册页面,其中隐藏了用户名/密码字段。