在我的Azure AD B2C目录中注册的某些应用程序在其概述页上显示此消息:
您可以使用此应用程序对Azure Active Directory进行身份验证,但不能对Azure AD B2C进行身份验证
[许多其他人没有。
由于我的代码将使用这些注册中的客户机ID依赖于B2C身份验证,因此我需要知道是否可以“修复”这些应用程序注册,或者是否需要创建新的注册。
这些应用程序之间有什么区别?是它们的创建方式,还是可以调整以允许B2C身份验证的设置?
单击消息本身仅链接到Azure B2C overview page,这不是非常具体的帮助。
为了测试概念,我使用的是msal 1.1.3和简单的客户端配置。但是,由于此消息出现在azure门户仪表板上,所以我认为这不是问题所在:
const msalConfig = {
auth: {
clientId: `${MyClientId}`,
authority: `${MyAuthorityURL}`,
redirectURI: `${MyRedirect}`
},
cache: {
cacheLocation: "localStorage",
storeAuthStateInCookie: true
}
};
const msalApplication = new Msal.UserAgentApplication(msalConfig);
B2C不支持后台程序/服务器端应用程序,Web API链(代表流)或有故障的应用程序(即在其他应用程序门户(例如,应用程序注册门户)上编辑的应用;通过Graph API编辑的应用;或通过Powershell编辑的应用]])。该应用曾经在这些地方之一进行过编辑吗?在这种情况下,您将需要删除并重新创建应用程序。 document描述了B2C支持和不支持的应用程序类型。
由于我的代码将使用来自以下位置的客户端ID依赖B2C身份验证这些注册我需要知道我是否可以“修复”这些申请注册,或者是否需要创建新的注册。