我使用 Azure B2C 进行 SSO。这是一个具有自定义策略的多租户设置。当使用重定向 URL https://jwt.ms 进行测试时,我可以获得令牌。当使用重定向 URL 作为我的应用程序 URL (https://sso.app.com/billing/default.aspx) 时,它会出现在 Microsoft 电子邮件页面上。提供用户名、密码和 MFA 接受后,表明用户身份验证成功。但是,当它通过选择重定向 URL 转到我的应用程序 URL 时,出现以下错误:
AADB2C90205:此应用程序没有足够的权限对此 Web 资源执行操作
如果 Azure B2C 应用程序没有执行操作或调用 Web 所需的权限或范围,通常会出现错误“”AADB2C90205:此应用程序对此 Web 资源没有足够的权限来执行操作” API.
要解决该错误,创建一个 Web API 并配置如下范围:
对于 sample,通过 Postman 使用以下参数生成 tokens:
https://b2caadtenant.b2clogin.com/b2caadtenant.onmicrosoft.com/B2C_1_SUSI/oauth2/v2.0/token
client_id:ClientID
scope:https://b2caadtenant.onmicrosoft.com/APIID/user.readapi offline_access openid
grant_type:authorization_code
code:code
redirect_uri:https://jwt.ms
client_secret:ClientSecret
现在使用访问令牌来调用您的 Web Api。
如果问题仍然存在,请检查以下内容:
https://tenant.onmicrosoft.com/ApiId/scope name
。同时生成访问令牌。参考: