我正在尝试在React Web应用程序中使用oidc-client-js设置OIDC身份验证,并针对Azure B2C进行身份验证。
完成登录后,出现此错误:
Problem with authentication endpoint: Error: Invalid issuer in token: https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/v2.0。
B2C元数据中的发行者如下所示:
"issuer": "https://login.microsoftonline.com/{tenantid}/v2.0"。
我用来获取元数据的链接是https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration
我查看了oidc-client-js中的验证代码,我认为它们只是在两个值之间进行字符串比较。
有人将oidc-client-js与B2C IDP一起使用吗?
要在客户端上进行配置,需要一些配置吗?
有没有办法从其中包含tenantid的B2C获取元数据?
答案 0 :(得分:0)
问题在于使用公共端点而不是租户特定端点。
租户专用:https://login.microsoftonline.com/12345678-1234-1234-1234-123456789012/v2.0/.well-known/openid-configuration
公用:https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration
-juunas是正确的,尽管不是出于所陈述的原因,但URL是错误的。