当用户通过Azure Ad B2C登录时,我有一个关于访问Microsoft的问题。我已经在我的B2C租户中将Postman设置为一个应用程序,并使用配置了权限,但是当我试图获得带有作用域的令牌时,会得到以下错误
AADB2C90205:此应用程序对此web资源没有足够的权限来执行操作我缺少一些配置,我需要为B2C用户访问Microsoft吗?
我有我的Azure AD B2C租户,其中我有一个应用程序,该应用程序使用OpenIdConnect与我的AD连接。我的Azure B2C可以读取内容并获取用户标识符(电子邮件)。从SAML包收到的电子邮件由我的Azure AD B2C读取,并检查我的用户是否已经注册,如果存在,则授权用户登录。在Azure B2C确认用户可以继续使用之后,它会使用OpenIdConnect将用户重定向到我的应用程序(我认为这种集成已经到位)
但是,在我的Azure AD B2C中,试图将okta添加到B2
我使用Azure AD进行用户身份验证,使用用户流进行登录和登录,我们也有一些自定义属性,这些属性是通过用户流本身设置的。我正在尝试使用用户的访问令牌来更新这些自定义属性,现在阅读azure广告文档时,我遇到了Azure ad graph apis,但用户的访问令牌是无效的(请求如下所示),我假设我们这里需要一些管理员令牌