请求Azure AD B2C的邮递员访问令牌
问题描述 投票:6回答:4
如何在Access Token中向Postman租户请求Azure AD B2C?
我尝试从Azure门户网站中的Run Now获取网址并将其放入Auth Url,但这会产生以下错误:
更新
在Chris的回答之后,我现在已经超过了上述错误。我可以登录但仍然无法获取访问令牌:
AADB2C90085:该服务遇到内部错误。请重新进行身份验证,然后重试。相关ID:45c56d47-4739-465f-8e02-49ba5b3a1b86时间戳:2017-11-16 15:27:52Z
4个回答
投票
使用@Chris Padgett's answer,我能够使用Implicit格兰特类型使其工作(无法使用授权代码Gran Type工作)。
格兰特类型:Implicit
回调网址:我的B2C应用中定义的任何网址
验证网址:https://login.microsoftonline.com/te/{tenant}/{policy}/oauth2/v2.0/authorize
客户ID:来自我的B2C应用程序的Application ID
范围:https://{tenant}.onmicrosoft.com/{web api app id uri}/{scope name}
客户端身份验证:Either one, it didn't matter
更新
微软已经记录了这个过程! Use Postman to get a token and test the API。
投票
对于Auth URL字段,您只需输入授权终结点URL而不使用查询字符串参数:
https://login.microsoftonline.com/te/{tenant}/{policy}/oauth2/v2.0/authorize
对于访问令牌URL字段:
https://login.microsoftonline.com/te/{tenant}/{policy}/oauth2/v2.0/token
对于“回调URL”字段,您必须输入向Azure AD B2C应用程序注册的回复URL,例如:
https://www.getpostman.com/oauth2/callback
对于Scope字段,输入“openid”以及任何API访问范围。
对于“客户端身份验证”字段,选择“在正文中发送客户端凭据”。
投票
我只是想为繁荣添加一些额外的信息,因为我最近花了太长时间试图解决与错误AADB2C90085相关的问题,这个问题是Google上为数不多的结果之一。
更新
在Chris的回答之后,我现在已经超过了上述错误。我可以登录但仍然无法获取访问令牌:
AADB2C90085:该服务遇到内部错误。请重新进行身份验证,然后重试。相关ID:45c56d47-4739-465f-8e02-49ba5b3a1b86时间戳:2017-11-16 15:27:52Z
和:
使用@Chris Padgett的答案,我能够使用隐式授权类型使其工作(无法使用授权代码Gran Type工作)。
我在使用授权代码流时收到此错误,因为我的B2C_1A_TokenSigningKeyContainer和B2C_1A_TokenEncryptionKeyContainer生成错误。一旦我按照Get started with custom policies in Azure Active Directory B2C的指南,错误就停止了。
链接的相关摘录:
创建签名密钥
- 选择Policy Keys,然后选择Add。
- 对于“选项”,选择“生成”。
- 在“名称”中,输入TokenSigningKeyContainer。可以自动添加前缀B2C_1A_。
- 对于密钥类型,请选择RSA。
- 对于密钥用法,请选择“签名”。
- 单击“创建”
创建加密密钥
- 选择Policy Keys,然后选择Add。
- 对于“选项”,选择“生成”。
- 在“名称”中,输入TokenEncryptionKeyContainer。可以自动添加前缀B2C_1A_。
- 对于密钥类型,请选择RSA。
- 对于密钥用法,请选择加密。
- 单击“创建”
投票
我可以在邮递员中获得B2C请求访问令牌,用于两种拨款类型:grant_type=implicit以及grant_type=authorization_code。我已经相应地打开了有关MS documentation的问题:
- 更新文档并提及
grant_type=authorization_code"is也是可能的(参见说明):https://github.com/aspnet/Docs/issues/10336
必须进行以下更改:
grant_type=implicit和grant_type=authorization_code之间的唯一区别是grant_type=authorization_code需要更多参数如下:
- 访问令牌(访问令牌请求)URL:https://login.microsoftonline.com/“tenant-name”.onmicrosoft.com / oauth2 / v2.0 / token?p = B2C_1_“your-your-signup-signin-flow”
- client_secret:为您的应用程序生成密钥:Azure门户 - > Azure AD B2C - >应用程序 - > - >密钥 - >生成密钥
最新问题
- 正则表达式匹配由空格分隔的特定单词
- AsyncAPI 中的关联 ID 是什么?
- weka 中的值数量错误
- 合并具有相同列名的数据框
- kubernetes 使用索引设置 env 变量值
- 在 Groovy 控制台中注册和使用 JDBC 驱动程序
- 出现错误无法构建kafka消费者
- 更改 numpy 中矩阵对角线的值
- 使用 CV2 读取 4 通道图像进行语义分割
- 使用 npx remix vite:构建意外的令牌?由于“??”
- 运行 Vite 和 React-route-dom 的 Webstie 无法从正确的 URL 加载资源
- 如何在 JS 中设置默认值来设置 Map 和/或 value++
- 带偏移量的累计总和
- 为什么在这个 Java 程序中 Player 对象的第二个实例重写了第一个实例?
- 查询规划器未使用时间戳上的部分索引,尽管 WHERE 条件中的时间段重叠
- 如何将拖放功能添加到我已自定义为图像的文件输入 HTML 标记?
- 实体之间的关系
- telegram 机器人 URL 授权
- Python 类型提示:类型复杂类型的联合无法按预期与用户定义的类一起工作
- 使用 gt 库在 R 中的数据帧上转换列(通过标签对行进行分组)