恢复“访问用户的个人资料” API访问权限

时间:2019-07-17 11:42:22

标签: azure azure-ad-b2c identity-experience-framework

我在Azure AD B2C应用程序中的API访问权限下删除了“访问用户的配置文件”(可以访问“ openid”和“ offline_access”权限),现在找不到恢复它的方法。我无法删除该应用并创建一个新应用。

Microsoft的文档指定默认情况下授予它们,并且可以将其删除,但它们未提及如何还原它们:

By default, applications are granted the ability to access the user's profile via the "openid” permission, and generate refresh tokens via the "offline_access" permission. These can be removed if you do not want your client application to have this functionality.

Screenshot showing the row that I deleted

如何恢复呢?

2 个答案:

答案 0 :(得分:1)

我为此苦苦挣扎。不幸的是,Microsoft Azure有一个错误。

但是经过两天的努力,我发现了一种解决方法:

  1. 转到应用注册
  2. 选择您的应用程序
  3. 转到身份验证->重定向URI
  4. 添加新网址(例如http://localhost:8000

这将在Azure AD B2C的API Access中恢复“访问用户的配置文件”

现在您可以选择以下范围;

  • 为用户(openid)获取一个id_token
  • 为用户(离线访问)获取一个refresh_token

,这将在API Access窗口中添加“访问用户的个人资料”

希望这会对您有所帮助。无需删除现有应用。

答案 1 :(得分:0)

如本github issue中所述,目前无法恢复这些范围,您必须提交支持票证,以便Microsoft手动恢复它们。