我真的不明白Azure AD B2C应用程序和Azure应用程序注册应用程序之间的区别。 我可以在Azure App Registration页面中看到我的一些Azure AD B2C应用程序,但事实恰恰相反。
Azure App Registration的一个优点是,如果您具有正确的权限,则可以请求Graph API,而对于Azure AD B2C应用程序则不然。
但似乎无法使用Azure App注册应用程序对Azure AD B2C进行身份验证。
你知道是否有可能有一体机吗?可以授权AAD B2C身份验证并请求Graph API的应用程序。
答案 0 :(得分:4)
这两套应用完全相互独立。
您应该无法在应用程序注册门户(ARP)中看到任何Azure AD B2C应用程序。唯一可见的应用是'b2c-extensions-app',它是B2C用于存储用户信息的系统应用程序。同样,ARP门户中的应用程序不应在B2C门户中可见。
不幸的是,目前无法拥有“一体化”应用。您应该投票选择功能here。
根据您的情况,您可以在两个门户中注册应用程序,并根据您需要的请求使用正确的应用程序。
答案 1 :(得分:2)
1)目前无法对Microsoft Graph API和Azure AD B2C使用相同的应用注册。
一个。必须使用Azure门户中的Azure AD B2C刀片注册Azure AD B2C应用程序。
湾图谱API应用程序可以在https://apps.dev.microsoft.com/注册,也可以在Azure Active Directory租户中创建应用程序(但不能在Azure AD B2C刀片下创建)。
2)图谱API目前不接受Azure AD B2C发布的令牌。这意味着您可能需要一个单独的微服务,该服务将使用您的Graph API应用程序注册的ClientId / ClientSecret对Microsoft Graph进行身份验证。文档中的说明将为您配置Graph API应用程序注册的“创建,读取和更新权限”。 (https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet)