[英]Blazor WASM using Azure AD B2C fails calling Microsoft.Graph api
情况:
第 1 步工作正常,我可以登录并获得具有正确声明的访问令牌,因此我可以调用我的后端 API。
当我打开第 2 步以便添加GraphServiceClient然后所有停止工作并且登录失败并出现以下错误: There was an error trying to log you in: '' 。 我认为添加 scope https://graph.microsoft.com/User.Read会导致登录失败。 我的想法是因为 scope 没有在我的 Azure AD B2C 租户的 SPA 应用程序注册中定义,但我不知道如何添加 scope。在 Api 权限下,我无法添加 scope。
我错过了什么吗?
我发现当使用 Azure AD B2C 进行身份验证时,无法直接从 Blazor WASM 使用 Graph API。 这仅对 Azure AD 启用。
要解决此问题,您必须在后端控制器中创建受保护的端点,并使用 clientid+secret 凭据从那里调用 MS Graph API,并将它们发送回 webassembly 客户端。
出于性能原因并防止查询 MS Graph API 的额外开销,您可以考虑在您自己的后端缓存用户。
Azure 从 API 调用 Microsoft Graph 时 AD B2C 重置密码选项
[英]Azure AD B2C reset password options when calling Microsoft Graph from an API
如何从blazor app调用Azure AD B2C edit profile user flow?
[英]How to call Azure AD B2C edit profile user flow from blazor app?
Azure AD B2C 和 Microsoft Identity Web - 使用多个策略登录 (.net Core 3.1)
[英]Azure AD B2C & Microsoft Identity Web - Sign In with multiple policies (.net Core 3.1)
与Microsoft.Azure.ActiveDirectory.GraphClient相比调用Microsoft.Graph时用户数据内容不足
[英]No Sufficient Data Content of User When Calling Microsoft.Graph Compared to Microsoft.Azure.ActiveDirectory.GraphClient
是否可以使用 Azure Function 应用程序通过额外声明丰富 Azure AD B2C 令牌?
[英]Is enriching an Azure AD B2C Token with extra claims using an Azure Function app possible?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
