我正在按照Microsoft提供的说明来设置Postman,以测试Azure AD B2C安全的Wep API:
在使用邮递员获取令牌并测试API 部分下,我进入第4步,文档中指出:
邮递员打开一个包含Azure AD B2C租户的新窗口 登录对话框。使用现有帐户登录(如果已创建) 测试策略)或选择立即注册以创建新帐户。
忘记密码了?链接用于重设忘记的密码。
这不会发生。
我正在使用隐式授予类型,并且我的身份验证URL显示如下:
https://<myDomain>.b2clogin.com/<myDomain>.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_SIGNUP_SIGNIN&client_id=d4d84f32-1e57-4daf-b010-399bb2614e0d&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.ms&scope=openid&response_type=id_token&prompt=login
范围设置为以下值:
https://<myDomain>.onmicrosoft.com/postman/user_impersonation openid offline_access
当我按下邮递员请求令牌按钮时,登录/注册用户流(策略)会被以下错误对话框中断:
对不起,我们无法登录。我们会跟踪这些错误 自动,但如果问题仍然存在,请随时与我们联系。在 同时,请重试。
Correlation ID: c1b01e2d-84ce-446e-a9c2-f3a8617eb9f2
Timestamp: 2019-11-21 20:03:31Z
AADB2C90018: The client id 'd4d84f32-1e57-4daf-b010-399bb2614e0d,d4d84f32-1e57-4daf-b010-399bb2614e0d' specified in the request is not registered in tenant '<myDomain>.onmicrosoft.com'.
如果此客户端ID未注册面值错误,则会出现与Azure AD B2C中的应用程序(客户端)注册不正确有关的问题。
但是,我能够从Azure AD B2C内部成功运行此 SignIn / SignUp 用户流;并使用该策略成功注册新用户。
需要明确的是,目前我的ASP.Net Core Web API尚未运行。我只是在尝试配置Postman以从Azure AD B2C请求新访问令牌。
答案 0 :(得分:0)
我已经测试了您提供的文档,对我来说很好用。
根据错误消息,似乎您在客户端ID中两次放置了客户端ID。
AADB2C90018:客户端ID ' d4d84f32-1e57-4daf-b010-399bb2614e0d,d4d84f32-1e57-4daf-b010-399bb2614e0d ' 请求中指定的未在租户中注册 “ .onmicrosoft.com”。
请检查。