在我的 Azure AD B2C 目录中注册的一些应用程序在其概述页面上显示此消息:
You can use this application to authenticate against Azure Active Directory, but not Azure AD B2C
许多其他人没有。
由于我的代码将依赖于使用这些注册中的客户端 ID 的 B2C 身份验证,因此我需要知道是否可以“修复”这些应用程序注册,或者是否需要创建新的应用程序注册。
这些应用程序之间有什么区别?是它们的创建方式,还是可以调整以允许 B2C 身份验证的设置?
单击消息本身仅链接到 Azure B2C overview page ,这不是非常具体的帮助。
为了测试这个概念,我使用了 msal 1.1.3 和一个简单的客户端配置。但当这条消息出现在 azure 门户仪表板上时,我认为这不是问题:
const msalConfig = {
auth: {
clientId: `${MyClientId}`,
authority: `${MyAuthorityURL}`,
redirectURI: `${MyRedirect}`
},
cache: {
cacheLocation: "localStorage",
storeAuthStateInCookie: true
}
};
const msalApplication = new Msal.UserAgentApplication(msalConfig);
最佳答案
B2C 不支持守护进程/服务器端应用程序、Web API 链(代表流程)或故障应用程序(即在其他应用程序门户(例如应用程序注册门户)上编辑的应用程序;通过Graph API;或通过 Powershell 编辑的应用)。该应用程序是否曾在这些地方之一进行过编辑?如果是这种情况,您将需要删除并重新创建该应用程序。这个document描述 B2C 中支持和不支持的应用程序类型。
此外,当然还要确保应用程序在 B2C 中注册,而不仅仅是在常规 AAD 中注册。 https://learn.microsoft.com/en-us/azure/active-directory-b2c/tutorial-register-applications?tabs=applications
由于屏幕截图中的消息似乎没有记录,我已联系产品团队,要求对该消息及其上下文进行更详细的解释。一旦我有了这个,我就会更新这个线程。
关于azure - 可以和不能使用 B2C 进行身份验证的注册应用程序之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59537794/