我希望允许受B2C保护的应用程序的用户浏览后再决定注册
为此,我需要在我的应用程序中嵌入客户端凭据流
我只能找到处理Graph API的示例,这是我AAD中保护的API的无效令牌
有人能够修改下面的示例,以指示以下有关b2clogin的客户端凭据参数,以便向其传递应用程序ID和密码,并返回可用于授权对以下内容的调用的令牌: API?
ConfidentialClientApplication app = ConfidentialClientApplication.builder(
"APP_ID",
ClientCredentialFactory.createFromSecret("CLIENT_SECRET"))
.authority("https://login.microsoftonline.com/mytesttenant.onmicrosoft.com")
.build();
ClientCredentialParameters clientCredentialParam = ClientCredentialParameters.builder(
Collections.singleton("https://graph.windows.net/.default"))
.build();
IAuthenticationResult authenticationResult = app.acquireToken(clientCredentialParam).join();
我上次对使用B2C的API实施客户端凭据身份验证时,我基本上必须向API添加第二种身份验证方案。我在B2C租户的基础Azure AD中注册了一个应用,在此处注册了应用程序许可(appRole),然后可以将其分配给客户端应用(也需要在基础AAD租户中注册)。