node.js - 如何在授权代码流 Azure AD B2C 中获取用户配置文件信息?
问题描述
在 Auth Code 流程中,azure 租户在成功验证后提供一个 auth code( username/pwd),然后可以交换此代码access_token(用于保护我们的资源 API)。当我使用它access_token来使用端点获取配置文件详细信息时,graph /me我得到了无效的令牌异常。那么,如何在此流程中获取用户个人资料详细信息?
感谢你的帮助!!
解决方案
访问令牌只能用于一种资源。
用于您的资源 API 的访问令牌不能用于调用 Microsoft Graph。
您应该scope=https://graph.microsoft.com/.default offline_access在获取代码和访问令牌期间进行设置。
但目前不支持通过在 Azure Active Directory B2C 中请求访问令牌来获取 Microsoft Graph的访问令牌。它仅用于保护您的 API。
您需要按照代表用户获取访问权限以使用身份验证代码流程获取访问令牌。
推荐阅读
- isabelle - 如何使用 Isar 证明消除规则?
- algorithm - 比较两个名称以查看它们是否相似/相同的算法
- javascript - 如何在剑道中获取包含单击事件复选框的行
- rest - 在 docker run 中将 URL 作为环境变量传递
- npm - 根据 package-lock.json 更新 package.json 的依赖
- asp.net - BMC Remedy 解决asp net中的票证状态更改错误
- java - 有没有办法在 Android Studio 中自动完成活动?
- php - 无法使用 wp_cache_flush() 清除 Wordpress 中的缓存
- android - 网络连接重置后从 Firestore 获取文档 - Android
- amazon-web-services - 我只是想了解 AWS 与 siteground 等较小站点之间的区别。它如何与实际网站交互