问题
我正在使用Azure API管理服务构建API。我已经创建了一个Azure AD B2C租户,通过它可以授权对所述API的调用。
我能够成功设置租户;但是,尝试添加类型为Azure Active Directory B2C的身份提供程序时遇到问题。
我正在跟踪2017年的演练:https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-aad-b2c
问题在于,实际的创建向导中发生了某些更改,而Azure文档中未涉及。还需要一个附加字段:权限;那里有什么?
我尝试过的事情
到目前为止,我已经在网上搜索过,唯一能找到的是ASP.NET应用程序,它引用了以下用于授权的架构:
https://login.microsoftonline.com/tfp/ {tenant} / B2C_1_ {signup_policy}
我尝试了此操作(填写了我的租户和注册策略唯一的缺失值),但收到错误消息:“一个或多个字段包含不正确的值:Azure Active Directory B2C权限无效。”
有人可以告诉我应该去哪里,或者至少可以向我指出更新的Azure文档的方向吗?同样,以上链接的文档来自2017年,没有提及“授权”字段。
答案 0 :(得分:3)
Authority字段用于控制您的登录URL的权限。最近,对于用于以https://.onmicrosoft.com开头的Azure B2C登录URL,他们引入了一个新的主要权限:https://docs.microsoft.com/en-us/azure/active-directory-b2c/b2clogin。
此字段使您可以自定义要使用的字段。它应该预存到{tenant} .b2clogin.com,但这似乎已损坏。将很快修复。
更新:我将您的示例更新为不显示<>字符,因此我切换到{}。