我现在正在尝试在本地环境中实现https://github.com/azure-ad-b2c/samples/tree/master/policies/invite示例。在我单击电子邮件中的链接之前,一切似乎都正常了。我将https://jwt.ms设置为我的重定向Uri,当我单击电子邮件中的链接时,我进入jwt.ms网站,但出现错误
“ AADB2C:请求URI “ https://localhost:44315/.well-known/openid-configuration”解析为 受限IP范围内的IP地址相关ID:[some guid]时间戳:2019-07-15 18:25:14Z“
此终结点来自示例中提供的SignUpInvitation Policy,由于我使用自签名证书对电子邮件邀请中使用的令牌进行签名,因此我将模板值更改为本地主机终结点。
我找不到上述错误消息的任何匹配。.我什至不知道它来自哪里。不能使用本地托管的Web服务来实现此自定义策略吗?
答案 0 :(得分:2)
Azure AD B2C试图从 localhost:44315 下载ID令牌的OpenID配置。
这是不允许的。
您必须通过到本地主机的安全隧道为 AADB2C.Invite 应用程序创建公共终结点(例如,参见ngrok)或部署 AADB2C.Invite < / strong>应用程序到远程主机,例如Azure App Service。