![](/img/trans.png)
[英]Azure AD B2C reset password options when calling Microsoft Graph from an API
[英]Blazor WASM using Azure AD B2C fails calling Microsoft.Graph api
情况:
第 1 步工作正常,我可以登录并获得具有正确声明的访问令牌,因此我可以调用我的后端 API。
当我打开第 2 步以便添加GraphServiceClient
然后所有停止工作并且登录失败并出现以下错误: There was an error trying to log you in: ''
。 我认为添加 scope https://graph.microsoft.com/User.Read
会导致登录失败。 我的想法是因为 scope 没有在我的 Azure AD B2C 租户的 SPA 应用程序注册中定义,但我不知道如何添加 scope。在 Api 权限下,我无法添加 scope。
我错过了什么吗?
我发现当使用 Azure AD B2C 进行身份验证时,无法直接从 Blazor WASM 使用 Graph API。 这仅对 Azure AD 启用。
要解决此问题,您必须在后端控制器中创建受保护的端点,并使用 clientid+secret 凭据从那里调用 MS Graph API,并将它们发送回 webassembly 客户端。
出于性能原因并防止查询 MS Graph API 的额外开销,您可以考虑在您自己的后端缓存用户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.