Azure AD B2C 應用程序注冊圖 API — 說明

Question

因此，我正在嘗試將 Graph API 與 Azure AD B2C 一起使用。 我的理解是，在請求訪問令牌時無法使用client_credentials流。 當我嘗試使用帶有client_credentials的訪問令牌來獲取/beta/policies/b2cAuthenticationMethods ，我收到此錯誤：

{
  "error": {
    "code": "AADB2C",
    "message": "User Authorization: Access is denied.",
    "innerError": {
      "correlationId": "4c00031f-febc-4c1a-9728-701f0c1fda00",
      "date": "2021-01-19T18:51:42",
      "request-id": "77a30adb-5103-40ec-84f3-0626800e976a",
      "client-request-id": "77a30adb-5103-40ec-84f3-0626800e976a"
    }
  }
}

這是預期的，因為我使用了 client_credentials 流程。

但是， 文檔說明了以下內容：

Although the OAuth 2.0 client credentials grant flow is not currently directly supported by the Azure AD B2C authentication service, you can set up client credential flow using Azure AD and the Microsoft identity platform /token endpoint for an application in your Azure AD B2C tenant. Azure AD B2C 租戶與 Azure AD 企業租戶共享一些功能。

我已經完成了上面鏈接的過程。 但是，我遇到了一個問題，現在對這個“自動化”過程有疑問：

問題：如果我無法使用 client_credentials 流，我如何通過 B2C 中的注冊應用程序完成請求和使用訪問令牌的自動化流程？

當此應用程序請求訪問令牌時，我無法進行任何用戶交互。

我必須使用不同的流程嗎？ 如果是這樣，我該怎么做才能使諸如 MFA 之類的事情不成問題？ 我沒有使用任何 SDK，我只是在我的應用程序中使用HttpClient直接查詢 MGraph，並通過了Authorization Bearer header。

問題

為什么我無法完成上述鏈接文檔的這一部分。

我以 B2C 租戶的全局管理員身份登錄。 我導航到Roles and Administrators部分

然后，在左側出現的Add Assignments彈出窗口中，我開始輸入我的應用程序的名稱

它沒有出現，但它已注冊：我可以在我的注冊應用程序列表中看到它：

這里有什么交易？

我發現了許多其他類似的問題，並且都將我帶到了參考文檔頁面。 但是，我仍然不太了解在 B2C 租戶中為已注冊應用程序自動獲取訪問令牌的正確程序。

非常感謝。

編輯

有關我在這篇文章中遇到的問題的兩種解決方案，請參閱我的答案。

好的，所以我設法在這里找到了我的問題的答案。

只是出於好奇，我將我的應用程序的 ServicePrincipal 設為全局管理員。 我再次使用client_crededentials流到beta/policies/b2cAuthenticationMethodsPolicy並且仍然收到關於用戶授權的上述錯誤：訪問被拒絕。 有沒有搞錯？ 我開始懷疑是否是那個特定的端點才是問題所在，而不是流程本身。 尤其是因為在為我的 B2C 租戶使用來自client_credentials流的訪問令牌時，我可以很好地獲取/beta/users 。

Answer 1

好吧，我找到了我的答案。

對於我的問題：

我在此線程https://docs.microsoft.com/en-us/answers/questions/229991/azure-ad-b2c-application-won39t-show-up-as-an-opti.html上找到了答案。

對於我的問題：

我在 MSFT Docs GitHub 頁面上打開了一個問題，有人能夠在那里回答我的問題。