尝试实施 B2C 自定义策略,允许使用 MSFT 帐户(个人、学校和工作)登录
我已在 Azure 门户中创建了新的应用程序注册,但上面的链接显示我必须选择特定的个人 Microsoft 帐户(例如 Skype、Xbox),但没有此类选项可用
因此我选择选项 2 任何 Microsoft Enfra Id 租户 - 多租户
并确保在应用程序注册清单中存在这些值,即
"accessTokenAcceptedVersion": 2,
"signInAudience": "AzureADandPersonalMicrosoftAccount"
我已经按照上面的链接配置了技术配置文件和用户旅程,但我收到此错误
这就是 URL 的样子
任何帮助将不胜感激
当您使用以受支持类型注册的应用程序作为多租户而不是个人 Microsoft 帐户时,会发生错误。
最初,当我注册多租户应用程序并使用它使用 MSFT 帐户登录时,我也遇到了同样的错误:
要解决该错误,您需要切换到 Microsoft Entra ID 租户来创建个人 Microsoft 应用程序,而不是 Azure AD B2C 租户:
在此 Microsoft Entra ID 租户中,您可以使用个人 Microsoft 帐户作为支持的帐户类型来注册应用程序,如下所示:
现在在上述应用程序中创建客户端密钥并使用密钥值编辑
B2C_1A_MSASecret
策略密钥:
当我通过将客户端 ID 替换为新创建的应用程序 ID 来运行自定义策略时,我看到了使用 MSFT 帐户登录的登录屏幕,如下所示:
身份验证成功后,我在jwt.ms网站中获得了如下令牌: