配置 Postman 以测试从 Azure AD B2C 获取新的访问令牌

Question

我按照 Microsoft 提供的说明设置 Postman 以测试 Azure AD B2C 安全 Wep API：

https://docs.microsoft.com/en-us/aspnet/core/security/authentication/azure-ad-b2c-webapi?view=aspnetcore-3.0

https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-register-applications?tabs=applications#register-a-web-application

在使用 Postman 获取令牌并测试 API 部分下，我进入步骤 4，其中文档指出：

Postman 打开一个新的 window，其中包含 Azure AD B2C 租户的登录对话框。 使用现有帐户登录（如果已创建测试策略）或 select 立即注册以创建新帐户。

忘记密码？ 链接用于重置忘记的密码。

这不会发生。

我正在使用隐式授权类型，我的 Auth URL 显示如下：

https://<myDomain>.b2clogin.com/<myDomain>.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_SIGNUP_SIGNIN&client_id=d4d84f32-1e57-4daf-b010-399bb2614e0d&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.ms&scope=openid&response_type=id_token&prompt=login

Scope 设置为以下值：

https://<myDomain>.onmicrosoft.com/postman/user_impersonation openid offline_access

当我按下 Postman请求令牌按钮时，登录/注册用户流程（策略）被中断，并显示以下错误对话框：

抱歉，我们无法让您登录。我们会自动跟踪这些错误，但如果问题仍然存在，请随时与我们联系。 在此期间，请再试一次。

Correlation ID: c1b01e2d-84ce-446e-a9c2-f3a8617eb9f2
Timestamp: 2019-11-21 20:03:31Z
AADB2C90018: The client id 'd4d84f32-1e57-4daf-b010-399bb2614e0d,d4d84f32-1e57-4daf-b010-399bb2614e0d' specified in the request is not registered in tenant '<myDomain>.onmicrosoft.com'.

从表面上看，这个客户ID没有注册错误，这个问题会出现与Azure AD B2C内的应用程序（客户端）注册不当有关。

但是，我能够从 Azure AD B2C 中成功运行此登录/注册用户流程； 并使用该政策成功注册新用户。

需要明确的是，我的 ASP.Net Core Web API 在这个阶段没有运行。 我只是想配置 Postman 从 Azure AD B2C 请求新的访问令牌。

Answer 1

我已经测试了您提供的文档，它对我来说很好用。

根据您的错误消息，您似乎在客户端 ID 中两次输入了您的客户端 ID。

AADB2C90018：请求中指定的客户端 ID“ d4d84f32-1e57-4daf-b010-399bb2614e0d,d4d84f32-1e57-4daf-b010-399bb2614e0d ”未在租户“.onmicrosoft.com”中注册。

请检查一下。