1

我从一位使用 Azure AD B2C 的同事那里接手了一个项目的一部分。

目前,我们使用旧 Azure 门户中的用户列表来获取用户的身份验证令牌,然后我们可以将其与我们自己数据库中的用户条目联系起来。即我们从这里的列中复制和粘贴:

Azure 门户(旧)屏幕截图

以编程方式执行此操作会更明智。

文章Azure AD B2C 预览:使用 Graph API包含要下载的示例代码。为了让它运行,我需要这些东西:

<appSettings>
    <add key="b2c:Tenant" value="[Enter tenant name, e.g. contoso.onmicrosoft.com]" />
    <add key="b2c:ClientId" value="[Enter the client ID (a.k.a AppPrincipalId) as obtained from the Azure AD Powershell, e.g. 82692da5-a86f-44c9-9d53-2f88d52b478b]" />
    <add key="b2c:ClientSecret" value="[Enter the client secret that you generated, e.g. ONHJGaI232VenJIboyg8hmTlyNXh0Ef0brRRRNWBRfc=]" />
</appSettings>

我可以从新的 Azure 门户门户获取租户和应用程序 ID:

Azure 门户(新)屏幕截图

我的同事从他制作目录时就将客户秘密传给了我。

按照文章,我现在编译应用程序并运行

B2C 获取用户

但是,我收到的错误消息不是来自我们的 Azure AD B2C 目录的预期用户列表

AADSTS70001:此 API 版本不支持应用程序 my-app-id。
跟踪 ID:a-guid
相关 ID:another-guid
时间戳:2016-07-15 10:27:15Z

如何以编程方式获取 Azure AD B2C 目录中的用户?

4

1 回答 1

1

从此处运行 powershell 命令以注册新的服务主体: https ://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/

这个新的服务主体有它自己的 appId 和它自己的客户端密码。

您混合了其中一些(您选择的 AppId 来自 B2C 应用程序,而不是 B2C/AD 服务主体)

于 2016-07-16T20:03:48.387 回答