一旦用户完成流程并返回到我的应用程序,我无法理解如何使用和处理从 Azure B2C 返回的响应。目前,一旦他们从 Azure 返回,我就会在 URL 中收到带有 code=
属性的响应(我猜是加密的)。我不知道该怎么办,更不用说如何正确解密它并使用它来引导我的用户前进或在出现错误时执行其他操作。
通过访问https://tenant.someurl.com/v2.0/.well-known/openid-configuration?p=MY_FLOW_NAME,我确实看到了我的流程有终点。
其中一个称为 jwks_uri,它确实有一个加密 key ,我猜我需要以某种方式使用它,但我无法用它做任何事情。我只是猜测这就是我需要做的。我也不确定我需要使用的response_code 和response_type。目前我的response_type是“code”,但我不确定这是否是我需要的。
提前谢谢
最佳答案
此流程是 authorisation code grant 的一部分流量。
有一些samples您可以引用使用 MSAL 库来为您执行此操作。
关于java - 处理来自 Azure B2C 流的响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56606408/