Azure ad b2c 如何在Azure AD B2C自定义策略中排除RESTful端点响应故障

我正在尝试获取某个用户在登录过程中所属的组

为此，我正在使用调用RESTful图形API

以下是我的技术配置文件，其目的是为我的graph API应用程序获取令牌，并使用令牌进行调用，以获取组作为StringCollection：

获取某个用户的用户组
https://login.microsoftonline.com/{tenant_name}.onmicrosoft.com/oauth2/v2.0/token
基本的
形式
检索分配给用户的安全组
https://graph.microsoft.com/v1.0/users/{objectId}/getMemberGroups
持票人
比尔托肯
身体
真的
安全性
现在无法处理您的请求，请稍后再试。

GetAccessTokenForGraphApi

TP工作正常，如果仅在我的UserTravel中调用它，我可以获得

BealerToken

输出声明

但是，当我将

GetUserGroups

TP作为下一个编排步骤时，我的application insight日志中出现了这种异常：

{
“种类”：“HandlerResult”，
“内容”：{
“结果”：正确，
“RecorderRecord”：{
“价值观”：[
{
“密钥”：“SendErrorTechnicalProfile”，
“值”：“OpenIdConnectProtocolProvider”
},
{
“密钥”：“异常”，
“价值”：{
“种类”：“处理过”，
“HResult”：“80131500”，
“消息”：“当前无法处理您的请求，请稍后再试。”，
“数据”：{
“IsPolicySpecificError”：false
},
“例外情况”：{
“种类”：“处理过”，
“HResult”：“80131500”，
“消息”：“处理HTTP请求导致异常。有关详细信息，请参阅此异常的“response”属性返回的HTTP响应。”，
“数据”：{}
}
}
}
]
},

我相信调用RESTful端点时出现了一些错误。我的问题是，如何“可视化”RESTful调用以查看我实际发送的内容？例如，正如您所看到的，我正在将objectId放入URL中，查看实际URL对于解决RESTful调用的故障非常有用

如果需要补充更多信息，请告诉我。非常感谢！

您不能这样做：

https://graph.microsoft.com/v1.0/users/{objectId}/getMemberGroups

这两者结合起来：

Body

您可以在URL中发送声明，声明解析器将在URL中解析objectId，也可以在正文中发送声明。

这就是你的电话失败的原因

---

您需要调用自己的API，然后拥有自己的API调用图API。

Restful提供程序中可以支持动态Url，元数据键为“SendClaimsAs”=“Url”您好@Ray。我不相信Application Insights条目包含请求URL。如果您将请求主机名从

graph.microsoft.com

更改为临时测试请求URL，该怎么办？顺便说一句，我不相信您可以包含声明值（例如

objectId

）对于请求URL中的POST操作，但您可能希望尝试添加

{Claim:objectId}

到请求URL并添加。嗨@SaravanaKumar，首先感谢您的帮助：）我知道SendClaimsAs选项，但随后我失去了通过graph API调用发送

SecurityEnabled

JSON正文的能力。嗨@ChrisPadget，感谢您的帮助：）我怀疑我甚至没有发送到正确的URL。.你的ngrok隧道这个建议看起来很有希望，我会尝试一下。从我的谷歌研究结果来看，似乎所有的工作示例都在用另一个API包装graph API调用，以帮助触发RESTful调用并绕过ADB2C自定义策略中的语法限制。