我更新了移动应用程序,以使用ROPC策略请求Azure AD B2C令牌。当我将令牌作为不记名令牌发送时,与使用“注册登录”策略相同,会出现未授权的错误。
我要做的一件事是通过HttpClient请求令牌,因为新的Microsoft.Identity.Client程序包没有AcquireTokenByUsernamePasswordAsync()函数。
在Web Api中,我将TokenValidationParameters更新为具有新的ROPC策略作为新的AuthenticationType,但这也不起作用。
我需要进行哪些更新,以便可以使用收到的访问令牌对api进行授权?
答案 0 :(得分:0)
为解决此问题,我将API ClientId设置为与移动应用ClientId相同,从而为我解决了该问题。
这似乎不是解决此问题的正确方法,但目前我找不到其他解决方案。