我真的不明白Azure AD B2C应用程序和Azure App Registration Application之间的区别。 我可以在 Azure 应用注册页中看到我的一些 Azure AD B2C 应用程序,但事实并非如此。
Azure应用注册的好处是,如果你具有正确的权限,则可以请求图形 API,而对于 Azure AD B2C 应用程序则不然。
https://learn.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet
但似乎无法使用 Azure 应用注册应用程序通过 Azure AD B2C 进行身份验证。
你知道是否有可能拥有多合一吗?可以授权 AAD B2C 身份验证并请求图形 API 的应用程序。
这两组应用程序完全相互独立。
应该无法在应用程序注册门户 (ARP( 中看到任何 Azure AD B2C 应用。唯一可能可见的应用程序是"b2c-extensions-app",它是 B2C 用于存储用户信息的系统应用程序。同样,ARP 门户中的应用不应在 B2C 门户中可见。
不幸的是,目前不可能拥有"多合一"应用程序。您应该在此处为该功能投票。
根据你的方案,可以在两个门户中注册应用程序,并根据需要发出的请求使用正确的门户。
1( 目前无法对Microsoft图形 API 和 Azure AD B2C 使用相同的应用注册。
一个。 Azure AD B2C 应用必须使用 Azure 门户中的 Azure AD B2C 边栏选项卡进行注册。
二. 图形 API 应用程序可以在 https://apps.dev.microsoft.com/注册,也可以通过在 Azure Active Directory 租户中创建应用程序来注册(但不要在 Azure AD B2C 边栏选项卡下注册(。
2( 图形 API 目前不接受 Azure AD B2C 颁发的令牌。 这意味着您可能需要一个单独的微服务,该服务将使用图形 API 应用程序注册的 ClientId/ClientSecret 向 Microsoft Graph 进行身份验证。 文档中的说明将要求你为图形 API 应用注册配置"创建、读取和更新权限"。 (https://learn.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet(