Azure B2C设置

时间:2018-05-16 17:24:07

标签: azure azure-ad-b2c

我正在尝试为我的网络应用设置Azure AD B2C。

我已经创建了一个租户。然后我创建了一个应用程序根据我正在关注的文章,我应该能够点击“API Access”并添加范围。就我而言,API下拉下没有任何内容: enter image description here

我已经看到“访问用户的个人资料”,并选择了以下内容: enter image description here

在“已发布的范围”下,我再也看不到: enter image description here

我在这里缺少什么?

更新:

在添加App ID URI之后,我能够向前推进一点,但仍然不确定已发布的范围。这就是我目前所拥有的:

enter image description here

在API Access下,这就是我所拥有的: enter image description here

基本上,我在我的前端应用程序上建立在ReactJs上的行为是我点击Azure AD B2C登录。输入我的凭据后,我被重定向到我的应用程序。我在URL中看到id_token但我正在使用的MSAL库没有捕获令牌 - 我的React代码中有一个断点,看我是否正在捕获令牌。我被送回Azure的登录界面,然后回到我的应用程序。在第三个,我实际上看到捕获的令牌,但我最终得到以下错误: enter image description here

我正在使用这个库,它是MSAL.js库的包装器:https://github.com/jamesrandall/react-azure-adb2c

我很确定有配置错误。只是不确定它们是什么。

1 个答案:

答案 0 :(得分:2)

API访问用于将Web应用程序的访问权限分配给API应用程序。

已发布的范围用于注册API应用的访问范围。

在为API应用注册访问范围之前,必须将 App ID URI 设置为API应用的资源标识符,如the Azure Active Directory B2C: Register your application article所述。