按照此处的指示进行操作:https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc
我能够使ROPC用户流正常运行并从Azure门户对其进行测试,从而从openid配置网址获得所需的响应。
当移至令牌端点并发布现有帐户的用户名和密码时,我不断收到以下响应。
{"error":"access_denied","error_description":"AADB2C90225: The username or password provided in the request are invalid.\r\nCorrelation ID: a3f930ac-b077-441c-aeec-c15d9319989a\r\nTimestamp: 2019-03-13 03:32:38Z\r\n"}
可以在目录中找到该帐户,但是在这种情况下是Microsoft帐户。
假设用户名和密码正确,这是一个众所周知的帐户,并且凭据已通过验证,是否只是不支持来自外部身份提供商的帐户?
答案 0 :(得分:1)
资源所有者密码凭据流将验证Azure AD B2C管理的用户凭据,即本地帐户用户的凭据,而不是由已向Azure AD B2C注册的外部身份提供商提供的凭据。
(有关如何实现内置流程的信息,请参阅the https://docs.microsoft.com/en-us/azure/active-directory-b2c/ropc-custom article,该文档描述了如何使用自定义策略实现内置流程。)