azure-ad-b2c - 资源所有者密码凭证流是否与来自外部身份提供者的帐户一起使用
问题描述
按照此处的说明: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc
我能够使 ROPC 用户流正常工作并从 Azure 门户对其进行测试,从而获得来自 openid-configuration url 的所需响应。
当移动到令牌端点并发布现有帐户的用户名和密码时,我不断收到以下响应。
{"error":"access_denied","error_description":"AADB2C90225: The username or password provided in the request are invalid.\r\nCorrelation ID: a3f930ac-b077-441c-aeec-c15d9319989a\r\nTimestamp: 2019-03-13 03:32:38Z\r\n"}
该帐户位于目录中,但在本例中是 Microsoft 帐户。
假设用户名和密码是正确的,这是一个众所周知的帐户并且凭据已经过验证,是否不支持来自外部身份提供者的帐户?
解决方案
资源所有者密码凭据流验证由 Azure AD B2C 管理的用户凭据,即本地帐户用户的凭据,而不是由向 Azure AD B2C 注册的外部身份提供者管理的凭据。
(有关如何实现内置流程的信息,请参阅https://docs.microsoft.com/en-us/azure/active-directory-b2c/ropc-custom文章,其中描述了如何使用自定义策略。)
推荐阅读
- rust - 带有 HRTB 的 Rust 类型参数
- django - Django:如何从颤动中读取使用 Dio 发送的图像
- django - 我可以在 django 中的 model.py 文件中添加任何条件吗?
- java - 使用高于java版本的javafx运行时可以吗?
- r - 在fasta文件上滑动一个窗口并在R中找到fasta文件之间的匹配项
- android - Paging 3 Library 使用 LoadType.APPEND 递归调用 load 方法
- javascript - Laravel 8 api如何通过授权发送令牌
- python-3.x - 在 Python 中使用 Selenium 创建一个类
- asp.net-mvc - 在 mvc 中使用 Ajax.BeginForm 时如何获取自定义异常消息
- css - CSS 属性选择器匹配 void 值