繁体 English 中英

将 scope 添加到 Azure AD B2C 身份提供者后，需要多长时间才能将 scope 包含在 idp_access_token 中？

[英]After adding a scope to an Azure AD B2C identity provider, how long does it take before the scope is include in the idp_access_token?

原文 2023-01-31 10:32:02 4 1 azure/ azure-ad-b2c

我一直遇到这个问题，所以正在寻求权威的答案。

我在 Azure 中有一个 Node.js web 应用程序，启用了 Azure AD B2C 身份验证。

当我更改 scope 时：

Azure AD B2C > Identity providers > [ select my IDP (an Azure AD tenant) ]

在成功登录后返回的idp_access_token值包含新添加的 scope 之前，似乎需要很长时间/任意时间。

我发现自己做了很多随机的事情来尝试强制更改，但似乎没有什么能始终如一地工作——例如，注销并重新登录，重新启动 web 应用程序。

这需要多长时间，是否可以加快速度？

1 个解决方案

我试图在我的环境中重现该场景。

默认情况下，我被授予以下权限

我另外授予了User.ReadWrite.All,Application.Read.All应用程序权限，因为不允许配置文件委派权限

我按照范围 openid 配置文件的方式配置了 OpenId 提供程序

我在身份验证刀片中检查了 idtoken 和访问令牌。

然后，如果我运行用户流程，则获得与用户 1的 IDP 配置中的范围

与用户 2

然后我更改了 scope 并添加了 Directory.Read.All

注意：这里UserId claim给map给oid

还在我的应用程序的 API 权限刀片下授予Directory.Read.All权限，并授予管理员同意。

但是测试运行用户流时的范围在配置期间似乎没有改变。

但是在运行时，我可以获得 idp_access_token，其范围为 Directory.Read.All openid profile email，如下所示。 它不需要太多时间，一旦更改就返回。检查是否遗漏任何内容。

idp_access_token 中的范围：

参考： https://learn.microsoft.com/en-us/azure/active-directory-b2c/microsoft-graph-get-started?tabs=app-reg-ga

将 scope 添加到 OpenID Connect 身份提供者（Azure AD 租户）后，idp_access_token 中未返回新的 scope

[英]After adding a scope to a OpenID Connect Identity Provider (an Azure AD tenant), the new scope is not returned in the idp_access_token

Azure AD B2C 未获取访问令牌

[英]Azure AD B2C Not getting Access Token

Azure B2C - 无法让 B2C 用户流与另一个 Azure AD 实例一起作为自定义身份提供商

[英]Azure B2C - Can't get a B2C user flow to work with another Azure AD instance as a custom identity provider

Azure APIM：坚持身份提供商和 AD B2C 自定义域

[英]Azure APIM : stuck with identity provider and AD B2C custom domain

Azure AD B2C 的响应 URI 返回 404，自定义 OpenID 身份提供者

[英]Response URI for Azure AD B2C returns 404, custom OpenID identity provider

Azure AD B2C 和常规 (SQL) Identity.Net6

[英]Azure AD B2C and regular (SQL) Identity .Net6

Postman Newman 在 Azure AD B2C 中获取 web Api 的访问令牌

[英]Postman Newman get access token for web Api in Azure AD B2C

如何使用可选的 Email OTP 实现 Azure AD B2C 身份体验框架登录

[英]How to Implement Azure AD B2C Identity Experience Framework Sign-In with Optional Email OTP

如何从客户端获取登录用户的 access_token？使用Azure AD B2C混合流

[英]How to get access_token from client side for signed in user? using Azure AD B2C hybrid flow

Azure Ad b2c：成功登录azure ad b2c后在Claims中获得email

[英]Azure Ad b2c: Get email in Claims after successfully Signin in azure ad b2c

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 scope 添加到 OpenID Connect 身份提供者（Azure AD 租户）后，idp_access_token 中未返回新的 scope Azure AD B2C 未获取访问令牌 Azure B2C - 无法让 B2C 用户流与另一个 Azure AD 实例一起作为自定义身份提供商 Azure APIM：坚持身份提供商和 AD B2C 自定义域 Azure AD B2C 的响应 URI 返回 404，自定义 OpenID 身份提供者 Azure AD B2C 和常规 (SQL) Identity.Net6 Postman Newman 在 Azure AD B2C 中获取 web Api 的访问令牌如何使用可选的 Email OTP 实现 Azure AD B2C 身份体验框架登录如何从客户端获取登录用户的 access_token？使用Azure AD B2C混合流 Azure Ad b2c：成功登录azure ad b2c后在Claims中获得email

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM