Azure ad b2c:在配置了自定义策略的情况下,无法访问后端。

问题描述 投票:0回答:1

我可以按照 演示 在这里,为了让客户端的单页应用和后台的nodejs应用能够正常运行,我需要创建两个应用。根据该文档,我需要创建两个应用,一个是 webapi1 app,用于nodejs后台,另一个是 网络应用1 用于单页应用。

而现在我想使用自定义策略,所以基于文档的 此处 我必须创建另外两个应用程序。IdentityExperienceFrameworkProxyIdentityExperienceFramework(代理身份体验框架). 之后,我可以成功登录并获得访问令牌,但任何带有令牌的http请求到后台都会返回401。

我想知道什么是正确的方法来拥有自定义策略和受保护的后端资源。 我真的需要4个应用吗?

azure azure-active-directory single-page-application azure-ad-b2c
1个回答
1
投票

IdentityExperienceFramework和ProxyIdentityExperienceFramework只被策略本身用来登录用户.它们对你的其他应用基本无所谓,但它们需要存在.你会在登录时指定你的前端应用客户端id为client_id,并使用它的作用域为你的API应用请求令牌。

© www.soinside.com 2019 - 2024. All rights reserved.