Azure B2C ROPC 令牌对 Microsoft Graph 无效 API(缺少 x5t 声明)
[英]Azure B2C ROPC token not valid for Microsoft Graph API (missing x5t claim)
问题描述
我们一直遵循Azure Active Directory B2C 中的指南设置资源所有者密码凭证流程,以通过用户名(电子邮件)/密码从用户检索访问令牌。 请求成功,我们得到一个有效的响应。
我们遇到的问题是当我们尝试使用此访问令牌进行图形 API 调用时,例如在 B2C 中创建另一个用户。
问题似乎是图 API 需要一个x5t 声明,它不包含在 v2 访问令牌中(据我们了解)。 然而,在 jwt 令牌的主体中声明它是 v1 令牌,即使 header 建议使用 v2 并且我们的应用程序注册清单指定为版本 2。
请求获取访问令牌:
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/B2C_1_ROPC_Auth/oauth2/v2.0/token
我们如何使用图 API 中的 ROPC 用户流从 B2C 收到的访问令牌?
2 个解决方案
解决方案1
0 2021-04-13 02:47:17
@Jas Suri 说的是对的,MS Graph API 只接受Azure AD端点发布的令牌。 因此,您应该使用特定于 Azure AD 的ROPC 流程。 Azure AD B2C的 ROPC 流程通常用于获取您的自定义 api 令牌,而不是 MS Graph API 令牌。
解析令牌:
调用ms图api:
解决方案2
0 2022-10-09 17:16:35
需要完全相同但是当我尝试获取令牌时,它会抛出错误提示
“AADSTS90036:发生了由目录服务引起的不可重试的意外错误。\r\n跟踪 ID:370a1713-c5bc-4e97-b013-70cdcd453c01\r\n相关 ID:3fcf1bfb-eee7-44eb-a38f-8e024455dfa0\r \n时间戳:2022-10-09 17:13:10Z"
Microsoft Graph API 中缺少 Azure B2C 注册电子邮件?
[英]Azure B2C Signup Email missing from Microsoft Graph API?
通过登录用户的 Azure B2C 获取 Microsoft Graph API 令牌的最佳方法是什么,以便根据用户上下文采取行动
[英]What is the best way to obtain a Microsoft Graph API token through an Azure B2C logged in user so to act upon the users context
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure AD B2C:: 访问令牌中缺少角色声明
Microsoft Graph API 中缺少 Azure B2C 注册电子邮件?
使用 Azure B2C 调用 Microsoft 图形 API
从 Azure B2C 访问 Microsoft Graph API
Microsoft Graph API 用于 Azure AD B2C
Azure B2C 用户流中缺少 Email 声明
AAD B2C - 访问令牌中缺少 upn 声明
通过登录用户的 Azure B2C 获取 Microsoft Graph API 令牌的最佳方法是什么,以便根据用户上下文采取行动
Azure B2C SigninEvents图形api
Azure B2C 图 API 问题
相关标签