下午好,
我目前正在尝试使用 B2C 和以下版本的 msal 库来验证我们的 Angular 客户端应用程序:
"@auth0/angular-jwt": "5.0.2",
"@azure/msal-angular": "2.0.0",
"@azure/msal-browser": "2.14.0",
我使用此处的指南创建了自定义端点:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy ,但是每当我尝试加载登录弹出窗口时,都会出现以下错误:
ServerError: invalid_request: AADB2C90012: The scope 'openid profile offline_access' provided in request is not supported
我的 Azure AD B2C 应用程序注册中添加了“openid”和“offline_access”权限,但据我所知,没有“配置文件”这样的范围,因为我找不到它来添加它。此外,我没有在网上看到这个错误,这让我觉得我遗漏了一些东西,但复习它似乎没有帮助。有谁知道我错过了什么?
编辑- 如果我将以下内容添加到我的自定义协议中:
<Metadata>
<Item Key="client_id">c2cbecf3-731c-4a5c-8324-75573e20559c</Item>
<Item Key="scopes_supported">openid profile offline_access</Item>
</Metadata>
该错误消失了,但我得到了错误:
The application associated with client id '<my client id>' has no registered redirect URIs.
事实并非如此。
Edit2 - 我不确定为什么以前的应用注册中没有显示“个人资料”,但我能够创建一个新的并添加个人资料权限,但我仍然收到同样的错误。
Edit3 - 如果仅通过拦截和修改它指定“openid”范围,然后再次发送它,我已经确认发送的授权请求有效。最可能的原因是因为发现端点只在“scopes_supported”下指定了“openapi”,我已经尝试了所有我能想到的东西,并搜索了文档以了解如何添加到这个变量中,但却空手而归。如果有人知道如何更新自定义协议的范围,请告诉我