我们有一个使用自定义策略的自定义注册过程。
我们已经实现了Auth代码流,并设置了"注册"按钮以导航到以下URL(有点模糊(:
https://SampleApp.b2clogin.com/SampleApp.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1A_SampleApp_SIGNUP&client_id=ffffffff-3d49-46b9-9e82-7d1cefa3c0c6&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fat.SampleApp.org.au&scope=openid&response_type=代码&prompt=登录&code_challenge=YTFjNjI1OWYzMzA3MTI4ZDY2Njg5M2RkNmVjNDE5YmEyZGRhOGYyM2IzNjdmZWFhMTQ1ODg3NDcxY2Nl
现在,我们确实从AAD/B2C获得了一个代码,但我们如何让MSAL进行代币交换,并将它们推送到我们想要的缓存中?
如有任何帮助,我们将不胜感激。
提前谢谢。
授权代码流要求有一个资源/作用域来兑换访问令牌。您没有提供任何与资源相对应的作用域,因此没有什么可赎回的。
如果在MSAL身份验证参数对象中配置了适当的作用域,MSAL将自动执行这一切。
按照此步骤创建资源API应用程序注册、公开并向前端授予对作用域的访问权限。
然后将您的作用域添加到MSAL配置中。