Azure B2C 设置

Question

我正在尝试为我的 Web 应用设置 Azure AD B2C。

我已经创建了一个租户。然后我创建了一个应用程序。根据我正在关注的文章，我应该能够单击“API 访问”并添加范围。就我而言，API 下拉菜单下没有任何内容：

我已经看到“访问用户的个人资料”并选择了以下选项：

在“已发布的范围”下，我什么也看不到：

我在这里错过了什么？

更新：

添加 App ID URI 后，我能够向前推进一点，但仍不确定已发布的范围。这是我目前拥有的：

在 API Access 下，这就是我所拥有的：

基本上，我在基于 ReactJs 构建的前端应用程序上的行为是我点击了 Azure AD B2C 登录。输入我的凭据后，我被重定向到我的应用程序。我在 URL 中看到 id_token，但我正在使用的 MSAL 库没有捕获令牌——我的 React 代码中有一个断点，以查看我是否正在捕获令牌。我被发送回 Azure 上的登录屏幕，然后返回我的应用程序。在第三个中，我实际上看到令牌被捕获，但最终出现以下错误：

我正在使用这个库，它是 MSAL.js 库的包装器：https://github.com/jamesrandall/react-azure-adb2c

我很确定存在配置错误。只是不确定它们是什么。

Answer 1

API 访问权限用于将 Web 应用程序的访问权限分配给 API 应用程序。

Published scopes用于注册API应用的访问范围。

在为 API 应用注册访问范围之前，必须将 App ID URI 设置为 API 应用的资源标识符，如 the Azure Active Directory B2C: Register your application article 所述。