3

我正在尝试从我们的策略生成访问令牌,但我收到此错误。

AADB2C90086: The supplied grant_type [client_credentials] is not supported.

这是一个示例邮递员请求

POST /{tenant}/oauth2/token?p=B2C_1A_SignUpOrSignInWithAAD HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache

grant_type=client_credentials&client_id={client_id}&resource=https%3A%2F%2F{app_url}&client_secret={client_secret}

但如果我不使用我们的自定义策略并直接访问 B2C 租户,它就可以正常工作

POST /{tenant}/oauth2/token?api-version=1.0
... same as above

我们的自定义政策中是否缺少某些内容?

4

1 回答 1

5

B2C 不支持客户端凭据流。更多细节在这里。这里是 Daemons/server-side apps

但如果我不使用我们的自定义策略,它会正常工作

这是因为您从 Azure AD 而非 B2C 获得令牌。

于 2018-04-10T16:06:17.187 回答