问题描述
我正在尝试将 Azure B2C OAuth 用于与隐式流链接的 Alexa 帐户。以下是来自 Alexa 的重定向 url
https://alexa.amazon.co.jp/spa/skill/account-linking-status.html?vendorId=XXXXXXXXXX
未能更新 xxx-xxxxxxapp 应用程序。错误详情:URL 可能不包含查询字符串
我尝试了下面的链接来解决这个问题,但它不起作用 https://blogs.aaddevsup.xyz/2018/04/query-string-is-not-allowed-in-redirect_uri-for-azure-ad/
我还尝试在 B2C 中使用 SPA 进行身份验证代码授予流程。这也不适用于 Alexa,因为它具有 PKCE - https://github.com/MicrosoftDocs/azure-docs/issues/64073
有人成功创建了这个吗?
解决方法
Azure AD B2C 中不允许添加 URL 参数。
您链接的文档还规定您使用 state 参数。问题在于您的 Amazon Alexa 需要供应商 Id URL 参数。
,您可以添加自己的重定向服务,以便 B2C 重定向到您的服务,然后重定向到最终应用程序,添加可从 B2C 声明中提取的任何所需查询参数。