文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Azure B2C示例自定义策略,当SignIng在显示“您的密码不正确”时

Azure B2C示例自定义策略,当SignIng在显示“您的密码不正确”时
EN

Stack Overflow用户
提问于 2017-10-06 18:37:21
回答 1查看 1.3K关注 0票数 3

我在这里跟踪了入门工作流:https://learn.microsoft.com/azure/active-directory-b2c/active-directory-b2c-get-started-custom

我从无到有地跟踪它,两次,并且在尝试用登录和注册自定义策略登录时,我被提示使用“您的密码是不正确的”。我如何正确地验证身份?

正在起作用的事情:

  • 当我注册时,用户旅程就完成了,用户将被添加到目录中。
  • 使用内置的策略,我可以注册和注册
  • 使用内置策略,我可以与使用自定义策略注册的用户登录。

使用Application,我可以看到以下错误。(使用了一些卫生设施)

代码语言:javascript
运行
复制
"ValidationRequest":{  
           "ContentType":"Unspecified",
           "Created":"2017-10-06T17:19:34.3995426Z",
           "Key":"ValidationRequest",
           "Persistent":true,
           "Value":"client_id=55555555-5555-5555-5555-555555555555&resource=cccccccc-cccc-cccc-cccc-cccccccccccc&username=MYUSERNAME&password=PASSWORDIENTEREDONSCREEN&grant_type=password&scope=openid&nca=1;1;login-NonInteractive;False"
        },

"ValidationResponse":{  
           "ContentType":"Json",
           "Created":"2017-10-06T17:19:34.3995426Z",
           "Key":"ValidationResponse",
           "Persistent":true,
           "Value":"{\"error\":\"invalid_client\",\"error_description\":\"AADSTS70002: The request body must contain the following parameter: 'client_secret or client_assertion'.\\r\\nTrace ID: 55555555-cccc-cccc-cccc-555555555555\\r\\nCorrelation ID: 77777777-7777-7777-7777-777777777777\\r\\nTimestamp: 2017-10-06 17:19:33Z\",\"error_codes\":[70002],\"timestamp\":\"2017-10-06 17:19:33Z\",\"trace_id\":\"55555555-cccc-cccc-cccc-555555555555\",\"correlation_id\":\"77777777-7777-7777-7777-777777777777\"};1;login-NonInteractive;False"
        },

重要的一点似乎是:

"AADSTS70002:请求主体必须包含以下参数:'client_secret或client_assertion‘

后来它还说:

“引发了'Web.TPEngine.Providers.BadArgumentRetryNeededException‘类型的异常。”

有些事情我已经检查过了:

  • 在“身份体验框架”>“策略键”中,在遵循指南中的步骤之后,我有以下4个键:
    • B2C_1A_AdminClientEncryptionKeyContainer
    • B2C_1A_FacebookSecret
    • B2C_1A_TokenEncryptionKeyContainer
    • B2C_1A_TokenSigningKeyContainer

  • 在常规的AAD > App注册中,我有以下应用程序:
    • IdentityExperienceFramework
    • ProxyIdentityExperienceFramework

  • ProxyIdentityExperienceFramework已经从IdentityExperienceFramework委派了访问IdentityExperienceFramework的权限。
    • 我已经访问了这两个应用程序的格兰特权限。

  • 两个应用程序Ids都在TrustFrameworkExtensions.xml中正确地被替换,每个位置都有两个位置。

任何帮助都是非常感谢的。谢谢。

azure
azure-ad-b2c
EN

Stack Overflow用户

回答已采纳

发布于 2017-10-07 23:02:27

ProxyIdentityExperienceFramework 应用程序被错误地创建为Web /API。您需要将其重新创建为一个本地应用程序。确保您不会忘记相应地将基本策略中的client_ids更新为新的ProxyIdentityExperienceFramework。

错误AADSTS70002:请求主体必须包含以下参数:“client_secret或client_assertion发生在您试图为注册为Web /API但不提供所需的client_secret的应用程序使用client_id获取令牌时。

登录时,Azure ADB2C的信任框架(执行自定义策略的东西)内部尝试使用IdentityExperienceFramework应用程序(本地应用程序)获得ProxyIdentityExperienceFramework应用的令牌。如果您错误地将后者创建为Web /API,那么B2C的策略引擎将无法获得令牌,该令牌将显示为您的密码,这是给用户的错误消息。

票数 6
EN
查看全部 1 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/46611968

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档