我正在寻找一种通过用户名/密码以无头方式为Azure AD b2c验证用户的方法.Azure AD b2c很棒,但我们认为登录的重定向可能导致客户之间的混淆(有时甚至被某些浏览器阻止).此外,我们希望完全控制客户的UX体验.
我研究了ADAL和Graph API,但还没有找到任何东西.
吉娜
我正在尝试根据我们的策略生成访问令牌,但出现此错误。
AADB2C90086: The supplied grant_type [client_credentials] is not supported.
这是邮递员请求示例
POST /{tenant}/oauth2/token?p=B2C_1A_SignUpOrSignInWithAAD HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
grant_type=client_credentials&client_id={client_id}&resource=https%3A%2F%2F{app_url}&client_secret={client_secret}
但如果我不使用我们的自定义策略而直接转到 B2C 租户,它就可以正常工作
POST /{tenant}/oauth2/token?api-version=1.0
... same as above
我们的自定义策略中是否缺少某些内容?
azure-active-directory azure-ad-b2c identity-experience-framework