如何解决当我不授予Azure B2C中我的API的管理员同意时的OpenIdConnectProtocolException
我有一个Azure AD B2C资源,并在“应用程序注册”下注册了我的应用程序。如果我在“ API权限”下撤销了API的管理员同意,并且测试了我的应用程序,则会收到以下错误消息。
如果我授予管理员同意,则一切正常。为什么必须为API启用管理员同意才能生成id_token和access_token?
解决方法
这是因为作为安全令牌发行者的AAD B2C不支持Oauth 2.0用户同意框架。因此,用户无法同意,因此管理员必须事先同意。
这类似于Facebook,当您注册时,您同意他们的服务条款,不同意他们的每个API。
如果您想要应用程序的OAuth同意类型模型,请查看以下示例:
https://github.com/azure-ad-b2c/samples/tree/master/policies/service-consent
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。