我使用 Azure AD B2C 来满足我的 Web 应用程序的用户身份要求。我正在使用 ASP.NET Core 2.0 Razor Pages 项目来构建 Web 应用程序。
如果用户在尝试访问网页时未经过身份验证,他们将被路由到 Azure AD B2C 登录页面。如果身份验证成功,它们就会返回到我的网络应用程序。
我正在尝试使用此文档 https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-access-tokens 获取返回的 JWT token
我不断收到以下错误:
我正在使用以下代码来检索 token 。
string url = $"https://login.microsoftonline.com/{this._options.Domain}/oauth2/v2.0/authorize?";
string policy = this._options.SignUpSignInPolicyId;
string clientid = this._options.ClientId;
string grantType = "authorization_code";
Random random = new Random();
int nonce = random.Next();
string redirectUri = WebUtility.UrlEncode("https://localhost:44315/");
string scope = WebUtility.UrlEncode($"https://{this._options.Domain}/notes/openid");
const string responseType = "code";
string request =
$"{url}p={policy}" +
$"&client_id={clientid}" +
$"&grant_type={grantType}" +
$"&nonce={nonce}" +
$"&redirect_uri={redirectUri}" +
$"&scope={scope}" +
$"&response_type={responseType}";
var response = await GetData(request);
最佳答案
从 Azure AD B2C 返回的声明似乎包含在 User.Claims 对象中。
if (User.Identity.IsAuthenticated)
{
Claim emailClaim = User.Claims.FirstOrDefault(claim => claim.Type == "emails");
Claim isNewClaim = User.Claims.FirstOrDefault(claim => claim.Type == "newUser");
}
关于azure - 获取 Azure AD B2C token 时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49278568/