[英]Why does Azure AD B2C redirect with a code instead of id_token?
我正在尝试设置 AD B2C,并且正在关注我在网上找到的各种教程。 我正在测试用户流。 我可以成功登录,但是当我被重定向到https://jwt.ms时,它什么也没显示:
但是,我注意到我的 URL 与教程中显示的不同。 它有一个code而不是id_token :
https://jwt.ms/?code=eyJraW...
我一直在试图找出导致 B2C 使用代码而不是 ID 令牌重定向的原因,但没有成功。 谁能告诉我为什么会发生这种情况?
更新
好的,我现在知道是什么原因造成的,但我真的不明白我的设置与我在教程中看到的不同。 我发现如果我在我的应用注册中启用隐式授权,如下所示:
然后一切都按预期工作。 请注意,我必须同时启用 .
我还注意到,当我测试用户流时,这些隐式授权的状态决定了它在授权 URL 中是否有response_type=code或response_type=id_token id_token:
除了更改隐式授权的状态外,似乎没有办法从测试用户流 UI 中设置所需的response_type 。 也许这是自制作教程以来 Azure 门户网站中的行为变化......?
如您所见,如果我们在 Azure AD 应用程序中设置隐式授权,用户流端点将生成response_type=id_token而不是response_type=code 。 它是 Azure AD B2C 用户流程的设计。
如果我们不这样做, response_type=code表示它是授权码流,这就是你得到这个的原因: https://jwt.ms/?code=eyJraW...
我不确定您为什么要以其他方式更改 response_type。 这应该是最简单的。 但如果要手动更改,只需点击复制按钮,更改 response_type 值,然后在浏览器中访问即可。
如何验证asp.net mvc OWIN从azure AD B2C收到的id_token
[英]How to validate id_token received by asp.net mvc OWIN from azure AD B2C
.Net MVC 与 Azure Ad B2C 注册和密码重置自定义策略的集成返回 id_token 作为 url 中的#片段
[英].Net MVC integration with Azure Ad B2C signuponly and password reset custom policy returns id_token as # fragment in the url
在 Azure Active Directory B2C 中使用 OpenID Connect 进行 Web 登录会提供 id_token 而不是 access_token
[英]Web sign-in with OpenID Connect in Azure Active Directory B2C gives id_token instead of access_token
如何在Azure AD B2C中获取访问令牌而不是指向重定向URL
[英]How to get access token instead of pointing to redirect URL in Azure AD B2C
在Azure Active Directory B2C中传递id_token的安全方法
[英]Secure way of passing id_token in Azure Active Directory B2C
Azure AD重定向URI在标签之后而不是作为查询参数具有id_token
[英]Azure AD redirect URI has id_token after hashtag instead of as query param
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.