Fatal编程技术网

Azure ad b2c 列出广告B2C的所有用户

azure-ad-b2c

Azure ad b2c 列出广告B2C的所有用户,azure-ad-b2c,Azure Ad B2c,我是广告B2C的新手,我在广告图形API方面遇到了问题 我的目标是列出所有注册到我的广告中的用户。我只希望通过HTTP请求来执行此操作 到目前为止,我发现我必须使用这个端点: https://graph.windows.net/my_tenant.onmicrosoft.com/users?api-version=1.6 我的问题是,我找不到在哪里可以获得授权标题中使用的令牌 目前,我正在通过以下URL进行身份验证: https://my_tenant.b2clogin.com/my_tena

我是广告B2C的新手,我在广告图形API方面遇到了问题

我的目标是列出所有注册到我的广告中的用户。我只希望通过HTTP请求来执行此操作

到目前为止,我发现我必须使用这个端点:

https://graph.windows.net/my_tenant.onmicrosoft.com/users?api-version=1.6
我的问题是,我找不到在哪里可以获得
授权
标题中使用的令牌

目前,我正在通过以下URL进行身份验证:

https://my_tenant.b2clogin.com/my_tenant.onmicrosoft.com/oauth2/v2.0/authorize?
client_id=27fb84fe-4baf-4b6b-bfe7-f2d0638f2790
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost
&response_mode=query
&scope=27fb84fe-4baf-4b6b-bfe7-f2d0638f2790%20offline_access
&state=data
&p=B2C_1_SignUporSignIn
我通过redirect_uri获取代码,并将此代码发送回该端点以获取令牌:

https://my_tenant.b2clogin.com/my_tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_signuporsignin
以下是此处的文档:,我发送这些参数:

grant_type:authorization_code
client_secret:my_secret
client_id:27fb84fe-4baf-4b6b-bfe7-f2d0638f2790
scope:openid
code:code
问题是我没有得到像文档中显示的那样的响应。我只得到一个
id\u令牌
令牌类型
之前没有
id\u令牌在
中过期,
配置文件信息
。但是,
id\u令牌
似乎与文档中的
access\u令牌
相对应

因此,问题是,是否必须在授权标头中使用此令牌来向AD Graph API发送请求

因为如果我使用此令牌,我会得到以下错误:
身份验证\u ExpiredToken
-您的访问令牌已过期。请在提交请求之前续订

提前感谢您的帮助

授权标头中是否必须使用此令牌向AD Graph API发送请求?

是的,对于来自
Azure Ad Graph
Microsoft Graph API
的每个资源访问请求,您需要传递收到的令牌

错误原因:身份验证\u ExpiredToken-您的访问令牌已过期。请在提交请求之前续订:

Request Endpoint URL: 
https://login.microsoftonline.com/YourTenantName.onmicrosoft.com/oauth2/token
我已经测试并成功再现了您遇到的错误。请参见屏幕截图:

可能原因:

Request Endpoint URL: 
https://login.microsoftonline.com/YourTenantName.onmicrosoft.com/oauth2/token
  • 您的令牌请求终结点可能错误,或者您已收到令牌 对于一个租户,正在尝试访问其他租户资源。确保您的令牌端点是
    https://login.microsoftonline.com/YourB2CTenant.onmicrosoft.com/oauth2/token

  • 检查您的资源:它应该是
    https://graph.windows.net/

    • 令牌请求格式:

    Request Endpoint URL: 
https://login.microsoftonline.com/YourTenantName.onmicrosoft.com/oauth2/token
    请求主体

    grant_type:client_credentials
client_id:AppId
client_secret:AppSecret
resource:https://graph.windows.net/
    请参见下面的屏幕截图:

    B2C用户访问格式:

    Request Endpoint URL: 
https://login.microsoftonline.com/YourTenantName.onmicrosoft.com/oauth2/token
    用户列表请求URL:

     https://graph.windows.net/YourTenantName.onmicrosoft.com/users?api-version=1.6
    请参见屏幕截图:

    要记住的要点:

    Request Endpoint URL: 
https://login.microsoftonline.com/YourTenantName.onmicrosoft.com/oauth2/token
    您可能会遇到
    权限不足错误401
    ,在这种情况下,只需分配以下权限即可

    权限来自:
    Windows Azure Active Directory

    权限名称:
    读取所有用户的完整配置文件

    权限类型:
    委托权限

    请参见屏幕截图:

    这是您获取azure B2C令牌并使用该令牌访问用户列表的方法。

    您需要使用客户端凭据授予+在基础AAD中注册的应用程序+使用AAD登录端点,如文档中所示: