问题描述
我正在尝试将Azure AD B2C集成到Xamarin.Forms应用程序中。我正在关注THIS GUIDE作为初学者。我已经创建了Azure AD B2C租户。当我打开租户的端点时,这就是我看到的
如您所见,URL的一般模式为https://TENANT.b2clogin.com/TENANT.onmicrosoft.com/<policy-name>/
但是,在示例中,URL的形成方式不同:
https://TENANT.b2clogin.com/tfp/TENANT.onmicrosoft.com/<policy-name>/
注意 tfp 位。
如果我从网址格式中删除tfp
部分,则在执行这些行后立即
var builder = PublicClientApplicationBuilder.Create(B2CConstants.ClientID)
.WithB2CAuthority(B2CConstants.AuthoritySignInSignUp)
.WithIosKeychainSecurityGroup(B2CConstants.IOSKeyChainGroup)
.WithRedirectUri($"msal{B2CConstants.ClientID}://auth");
我收到以下例外情况
System.ArgumentException: B2C 'authority' Uri should have at least 3 segments in the path (i.e. https://<host>/tfp/<tenant>/<policy>/...)
很显然,MSAL.NET API期望URI应该包含tfp
位,但是端点实际上没有该位。
我正在使用4.17.1
的{{1}}版本。
似乎MSAL.NET中的最新API与最新的Azure AD B2C不兼容。有什么解决方法吗?
解决方法
看来我做错了。我不应该使用B2C本身的端点,而是应该创建特定的iOS和Android应用程序注册。这就是我所做的。
- 我已经注册了新的公共客户/本地申请
- 我添加了具有正确捆绑软件ID的iOS和Android平台
- 此后,我打开了特定于应用程序的平台注册详细信息
- 我已经复制了客户端ID,并从那里重定向了uri。
- 用正确的值替换每个平台的重定向URI
- 使用了其中带有“ tfp”的网址
完成这些步骤后,一切正常。