标签: azure-active-directory azure-ad-b2c
大家好, 我有一个具有MS Graph授权的Azure AD应用程序,用于获取用户或日历。 而且我有一个B2C租户以及一个应用程序和一个用户流。 B2C身份验证在blazor应用程序中运行良好,但是我的B2C应用程序无法从我的AD应用程序获取MS Graph的授权。
我试图创建自定义范围并在我的B2C应用程序中声明它,或者使用API连接器,但没有任何效果。
我给您我的AD应用程序和B2C应用程序的屏幕截图:
我的AD应用程序:
API Exposed
API Authorization
如果您有解决方案或想法可以测试...
先谢谢您。
答案 0 :(得分:0)
(从评论移至答案)
您提供的两个屏幕截图来自AD,AD租户和B2C租户不同。您不能使用b2c租户中的应用程序访问AD租户中的资源。
此外,对于Azure AD b2c应用程序,它不能使用MS Graph,而只能使用AAD Graph,请参阅: here和here。
