问题
我正在使用 Azure API 管理服务构建 API。我创建了一个 Azure AD B2C 租户,通过它我可以授权对所述 API 的调用。
我能够成功设置租户;但是,我在尝试添加 Azure Active Directory B2C 类型的身份提供程序时遇到了问题。
我正在关注 2017 年的演练:https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-aad-b2c
问题在于实际创建向导中发生了一些变化,而 Azure 文档中未涵盖这些变化。还有一个必填字段:权限;那里有什么?
我尝试过的
到目前为止,我已经搜索了网络,唯一能找到的是引用以下权威架构的 ASP.NET 应用程序:
https://login.microsoftonline.com/tfp/ {租户}/B2C_1_{signup_policy}
我尝试执行此操作(填写租户和注册策略特有的缺失值),但收到错误:“一个或多个字段包含不正确的值:Azure Active Directory B2C 权限无效。”
有人可以告诉我应该在那里做什么,或者至少为我指出更新的 Azure 文档的方向吗?同样,上面的链接文档来自 2017 年,没有提及授权字段。
最佳答案
权限字段用于控制您的登录 URL 的权限。对于用于以 https://.onmicrosoft.com 开头的 Azure B2C 登录 URL,最近他们引入了新的主要权限:https://learn.microsoft.com/en-us/azure/active-directory-b2c/b2clogin .
此字段可让您自定义要使用的字段。它应该预先填充到 {tenant}.b2clogin.com,但这似乎已被破坏。很快就会修复。
更新:我在上面更新了您的示例,< > 字符未呈现,因此我切换到了 { }。
关于azure - API 管理身份提供商的“权限”字段中包含什么内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55700326/