Fatal编程技术网
  • rest/
  • Azure B2C-使用OAuth2承载令牌的REST调用阻止后续登录 我认为这是一个重复的问题,但我没有足够的声誉来添加我的链接作为评论,所以我提出了第二个问题,希望他们可以合并…< /P>

Azure B2C-使用OAuth2承载令牌的REST调用阻止后续登录 我认为这是一个重复的问题,但我没有足够的声誉来添加我的链接作为评论,所以我提出了第二个问题,希望他们可以合并…< /P>

rest oauth-2.0 azure-ad-b2c

Azure B2C-使用OAuth2承载令牌的REST调用阻止后续登录 我认为这是一个重复的问题,但我没有足够的声誉来添加我的链接作为评论,所以我提出了第二个问题,希望他们可以合并…< /P>,rest,oauth-2.0,azure-ad-b2c,Rest,Oauth 2.0,Azure Ad B2c,使用B2C自定义策略文件,如果我打电话获取访问令牌(然后我可以使用该令牌进行安全的REST调用),然后尝试登录,我会在登录时收到“无效用户名或密码”消息,即使登录凭据正确 如果我跳过获取访问令牌的调用,那么登录就可以了(使用上面失败的相同凭据) 链接到我的策略文件: . DemorustFrameworkBase和DemorustFrameworkExtensions直接从Starter Pack中获取(填入我的租户等)DemoSigninOnlyNoRest是一个有效的方法DemoSignal

使用B2C自定义策略文件,如果我打电话获取访问令牌(然后我可以使用该令牌进行安全的REST调用),然后尝试登录,我会在登录时收到“无效用户名或密码”消息,即使登录凭据正确

如果我跳过获取访问令牌的调用,那么登录就可以了(使用上面失败的相同凭据)

链接到我的策略文件: . 
DemorustFrameworkBase
DemorustFrameworkExtensions
直接从Starter Pack中获取(填入我的租户等)
DemoSigninOnlyNoRest
是一个有效的方法
DemoSignallyWithRest
是失败的一个,它唯一的额外功能是尽可能少地获得访问令牌

根据对另一个问题的评论,获取访问令牌的调用应该与登录无关,但不知何故,它肯定会取消B2C登录。

在使用
defaultvalue=“x”
login noninteractive
中,还添加了
AlwaysUseDefaultValue=“true”

我认为问题在于
范围
授权类型
正在RESTAPI技术配置文件中设置一个值。如果在随后的
login noninteractive
调用中未正确设置,
defaultvalue
仅在值为
null
时适用
AlwaysUseDefaultValue=“true”
将覆盖现有值

您还可以使用不同的索赔名称,并使用
partnerclaimType
以正确的名称发送索赔。

登录非交互式
中,使用
defaultvalue=“x”
,还可以添加
始终使用的默认值=“true”

我认为问题在于
范围
授权类型
正在RESTAPI技术配置文件中设置一个值。如果在随后的
login noninteractive
调用中未正确设置,
defaultvalue
仅在值为
null
时适用
AlwaysUseDefaultValue=“true”
将覆盖现有值

您还可以使用不同的索赔名称,并使用
partnerclaimType
以正确的名称发送索赔。

您不能将问题与其他问题合并。你可以将一个问题标记为另一个问题的副本。有时两个问题的答案会合并到一个问题下。我已经添加了一个到另一个问题的链接(该问题旁边也有一个参考链接,链接回到这里)。你不能将问题与另一个问题合并。你可以将一个问题标记为另一个问题的副本。有时两个问题的答案会合并到一个问题下。我已经添加了一个到另一个问题的链接(该问题旁边也有一个参考链接,链接回到这里)。