自定义 B2C 策略不支持客户端凭据 Gran 类型

【问题标题】:Client Credential Gran Type Not Support with a Custom B2C Policy自定义 B2C 策略不支持客户端凭据 Gran 类型
【发布时间】:2018-09-20 07:33:10
【问题描述】:

我正在尝试根据我们的策略生成访问令牌,但出现此错误。

AADB2C90086: The supplied grant_type [client_credentials] is not supported.

这是一个邮递员请求示例

POST /{tenant}/oauth2/token?p=B2C_1A_SignUpOrSignInWithAAD HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache

grant_type=client_credentials&client_id={client_id}&resource=https%3A%2F%2F{app_url}&client_secret={client_secret}

但如果我不使用我们的自定义策略并直接转到 B2C 租户,它就可以正常工作

POST /{tenant}/oauth2/token?api-version=1.0
... same as above

我们的自定义政策中是否缺少某些内容?

【问题讨论】:

    标签: azure-active-directory azure-ad-b2c identity-experience-framework


    【解决方案1】:

    B2C 不支持客户端凭据流。其他详细信息是here。在这里Daemons/server-side apps

    但如果我不使用我们的自定义策略,它会正常工作

    那是因为您从 Azure AD 而非 B2C 获取令牌。

    【讨论】:

    • 感谢您的回复。所以你说即使我从 B2 租户请求令牌(没有自定义策略),令牌实际上是由 AD 创建的?当我将 b2c 租户与自定义策略一起使用时,它只会命中 B2C 并因此失败?
    • 没错。 @chookie。使用jwt.ms 之类的工具来查看令牌。 Azure AD 的颁发者是 sts.windows.net/[guid]。 B2C 的发行人是login.microsoftonline.com/[guid]/v2.0
    猜你喜欢
    • 2019-10-01
    • 1970-01-01
    • 1970-01-01
    • 2023-01-04
    • 1970-01-01
    • 2018-11-05
    • 1970-01-01
    • 2017-03-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode