我正在尝试使用Paw对Azure AD B2C进行身份验证。我到达了登录页面的位置,我可以成功登录,然后应用程序加载到相同的登录窗口中,但是,登录对话框永远不会消失并保持“等待授权” - 到目前为止找不到代码。
以下设置:
Authorization Type: OAuth2
Grant Type: Authorization Code
Client ID: xxxxx
Authorization URL: https://login.microsoftonline.com/{B2C domain}.onmicrosoft.com/oauth2/authorize?response_mode=query&p=B2C_1_signupin
Access Token URL: https://login.microsoftonline.com/{B2C domain}.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_signupin
Redirect URL: http://{application url}
Scope: offline_access
State: Nonce
Token: Bearer _____
有没有人成功使用Azure AD B2C和Paw?
答案 0 :(得分:0)
我也花了一段时间才弄清楚如何实现这一点,但我最终让它工作并使用注册和登录策略提供了访问令牌。关键在这个页面,它描述了所有的参数:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/authorization-code-flow
对我来说,关键是这个关于范围的说明:
<块引用>使用客户端 ID 作为范围表示您的应用需要一个访问令牌,该令牌可用于您自己的服务或 Web API,由相同的客户端 ID 表示。
果然,在 Client ID 和 Scope 字段中定义了我的 Client ID 后,我让它开始返回身份验证令牌。
为了彻底,以下是我所有字段的定义方式:
Grant Type: Authorization Code
Client ID: <Application/Client ID>
Client Secret: <None>
Authorization URL: https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{profile}/oauth2/v2.0/authorize
Access Token URL: https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{profile}/oauth2/v2.0/token
Redirect URL: <Redirect URL>
Scope: <Application/Client ID>