我真的不明白Azure AD B2C应用程序和Azure应用程序注册应用程序之间的区别 . 我可以在Azure App Registration页面中看到我的一些Azure AD B2C应用程序,但事实恰恰相反 .
Azure App Registration的一个优点是,如果您具有正确的权限,则可以请求Graph API,而对于Azure AD B2C应用程序则不然 .
但似乎无法使用Azure App注册应用程序对Azure AD B2C进行身份验证 .
你知道是否有可能有一体机吗?可以授权AAD B2C身份验证并请求Graph API的应用程序 .
2 回答
这两组应用程序完全相互独立 .
您应该无法在应用程序注册门户(ARP)中看到任何Azure AD B2C应用程序 . 唯一可见的应用是'b2c-extensions-app',它是B2C用于存储用户信息的系统应用程序 . 同样,ARP门户中的应用程序不应在B2C门户中可见 .
不幸的是,目前不可能拥有"all-in-one"应用程序 . 您应该投票支持该功能here .
根据您的方案,您可以在两个门户中注册应用程序,并根据您需要的请求使用正确的应用程序 .
1)目前,无法对Microsoft Graph API和Azure AD B2C使用相同的应用程序注册 .
一个 . 必须使用Azure门户中的Azure AD B2C刀片注册Azure AD B2C应用程序 .
湾可以在https://apps.dev.microsoft.com/注册图API应用程序,也可以在Azure Active Directory租户中创建应用程序(但不能在Azure AD B2C刀片下创建) .
2)图形API当前不接受Azure AD B2C发布的令牌 . 这意味着您可能需要一个单独的微服务,该服务将使用您的Graph API应用程序注册的ClientId / ClientSecret对Microsoft Graph进行身份验证 . 文档中的说明将为您配置Graph API应用程序注册的“创建,读取和更新权限” . (https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet)