我正在尝试为我的网络应用设置Azure AD B2C。
我已经创建了一个租户。然后我创建了一个应用程序根据我正在关注的文章,我应该能够点击“API Access”并添加范围。就我而言,API下拉下没有任何内容:
我在这里缺少什么?
更新:
在添加App ID URI之后,我能够向前推进一点,但仍然不确定已发布的范围。这就是我目前所拥有的:
基本上,我在我的前端应用程序上建立在ReactJs上的行为是我点击Azure AD B2C登录。输入我的凭据后,我被重定向到我的应用程序。我在URL中看到id_token
但我正在使用的MSAL
库没有捕获令牌 - 我的React代码中有一个断点,看我是否正在捕获令牌。我被送回Azure的登录界面,然后回到我的应用程序。在第三个,我实际上看到捕获的令牌,但我最终得到以下错误:
我正在使用这个库,它是MSAL.js
库的包装器:https://github.com/jamesrandall/react-azure-adb2c
我很确定有配置错误。只是不确定它们是什么。
答案 0 :(得分:2)
API访问用于将Web应用程序的访问权限分配给API应用程序。
已发布的范围用于注册API应用的访问范围。
在为API应用注册访问范围之前,必须将 App ID URI 设置为API应用的资源标识符,如the Azure Active Directory B2C: Register your application article所述。