1

我在 Azure AD B2C 应用程序的 API 访问下删除了“访问用户的配置文件”(可以访问“openid”和“offline_access”权限),现在我找不到恢复它的方法。我无法删除该应用程序并创建一个新应用程序。

Microsoft 的文档指定默认情况下授予它们并且可以将其删除,但它们没有提及如何恢复它们:

By default, applications are granted the ability to access the user's profile via the "openid” permission, and generate refresh tokens via the "offline_access" permission. These can be removed if you do not want your client application to have this functionality.

显示我删除的行的屏幕截图

我怎样才能恢复这个?

4

2 回答 2

2

我为此挣扎了很多。不幸的是,Microsoft Azure 有一个错误。

但是经过两天的努力,我发现了一个解决方法:

  1. 前往应用注册
  2. 选择您的应用
  3. 转到身份验证-> 重定向 URI
  4. 添加新的 URL(例如http://localhost:8000

这将在 Azure AD B2C 的 API 访问中重新启用“访问用户的配置文件”

现在您可以选择以下范围;

  • 为用户获取一个id_token(openid)
  • 为用户获取一个refresh_token(offline_access)

这将在 API 访问窗口中添加“访问用户的个人资料” 。

希望这会帮助你。无需删除现有应用程序。

于 2019-09-24T11:53:00.190 回答
0

正如这个github issue中提到的,目前无法恢复这些范围,您必须提交支持票,以便 Microsoft 手动恢复它们。

于 2019-09-26T08:11:20.367 回答