我想添加通过任何 Microsoft 帐户类型(个人或公司、工作...)登录或注册我的 APIM 开发人员门户的功能。
我已从入门包上传了 SocialAndLocalAccounts 自定义策略(删除了 Facebook 提供商并添加了 AADCommon-OpenIdConnect) - 我已在下面附加了这些文件。
我在尝试通过本地或 Microsoft 帐户注册时遇到错误。
让我们尝试看看 Microsoft 帐户(多租户)
当我尝试通过本地帐户注册时,我会遇到类似的行为,但第一步 - 使用在 b2c 租户中创建的用户进行记录,然后我们可以通过登录名和密码登录:
当我填写电子邮件和密码并确认电子邮件地址时,出现此错误,以及“/identity”的 401 错误代码和“/users”端点的 403 错误代码。
因此,Azure Active Directory B2C 租户具有:
APIM 开发者门户租户拥有:
重定向网址: https://your-b2c-tenant-name.b2clogin.com/your-B2C-tenant-name.onmicrosoft.com/oauth2/authresp
(任何组织目录中的帐户(任何 Microsoft Entra ID 租户 - 多租户)和个人 Microsoft 帐户(例如 Skype、 Xbox))-在这里,我选择了与文章不同的选项
APIM 开发者门户菜单中的新身份提供商
Azure Active Directory B2C - 引用带有 id 的 apimb2cdemo 应用程序 以及密钥、自定义策略名称和客户端库 - MSAL。
对于此任务,我正在使用这些教程:
https://learn.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy(从 1 到 3 个教程)
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-aad-b2c
在这里我留下了我正在使用的自定义策略 - https://drive.google.com/drive/folders/1F1uBgF1R96dTUVziNOrw2WTH6dd_xCUH?usp=sharing
我不知道发生了什么以及为什么我会遇到这些问题,您能帮助我解决这个问题吗?
我期待任何想法和解决方案。
提前谢谢您!
我很高兴通知您我已经解决了这个问题。
就我而言: 我已更改为 ADAL 库并错过了索赔 (oid)。