2

我正在尝试使用此处的示例登录 Azure AD B2C 应用程序:https ://github.com/nordvall/TokenClient/wiki/OAuth-2-Resource-Owner-Password-Credentials-grant-in-AzureAd

配置如下:

网址: https ://login.microsoftonline.com/[myapp].onmicrosoft.com/oauth2/token?api-version=1.6

为 client_id 传递 Azure AD B2C 应用程序应用程序 ID,但我实际上不确定为资源传递什么。我正在尝试获取某些 azure 函数的访问令牌,但 azure 函数应用程序似乎没有任何我可以在任何地方定义的特定“资源 ID”。

当我发出发布请求时,我得到以下信息:

{
    "error": "invalid_request",
    "error_description": "AADSTS90002: Tenant not found. This may happen if there are no active subscriptions for the tenant. Check with your subscription administrator.\r\nTrace ID: x\r\nCorrelation ID: x\r\nTimestamp: 2018-02-19 10:54:20Z",
    "error_codes": [
        90002
    ],
    "timestamp": "2018-02-19 10:54:20Z",
    "trace_id": "x",
    "correlation_id": "x"
}
4

1 回答 1

0

不幸的是,您引用的指南适用于 Azure AD,而不是 B2C。

Azure AD B2C 当前不支持资源所有者授予流程,请参阅此 SO 帖子对此的 UserVoice 请求

本文档可能会有所帮助:Azure Active Directory B2C:应用程序类型。更具体地说:守护进程/服务器端应用程序

这些应用程序只有在发生交互式用户流后才能获得令牌。

于 2018-02-21T20:29:15.553 回答