问题标签 [azure-ad-b2c]

我根据您可以下载的示例代码开发了一个使用 Azure B2C 身份验证的 Web 应用程序。在我开发/调试时一切正常，但是redirect_uri_mismatch在将应用程序部署到 Azure 应用程序服务并更新 B2C 应用程序中的重定向 URL 后单击“登录”按钮时出现错误，知道为什么吗？它甚至不加载 Azure UI

关于该主题的文档非常薄，可能是因为它仍处于预览阶段......

该应用程序仅接受 localhost URL，其他任何内容都会出错并拒绝保存该应用程序。

此问题使该应用程序仅在主机上尝试时才有效，而在任何其他设备上均无效。

在使用 Azure Active Directory B2C 对我的 Web 应用程序进行身份验证后，我立即收到以下错误消息：

您要查找的资源已被删除、名称已更改或暂时不可用。

通过“登录”、“注册”和新的“注册或登录”策略成功进行身份验证后，会出现此错误消息。我有两个相同的网站，一个由 Azure 通过其“应用程序服务”托管，另一个托管在 IBM Bluemix 中。Bluemix 托管的网站可以很好地进行身份验证，没有错误，但 Azure 托管的版本是给我错误的版本。

我还创建了一个故障排除网页，这样我就可以排除故障并缩小问题的根源。一旦我添加了应用程序声明“用户的对象 ID”，并且只有该声明，我就会收到错误消息。问题是，我需要该声明等，用于身份验证目的，因此我不能简单地删除该声明。

故障排除网页在这里：

https://troubleshootb2c2.azurewebsites.net/

在该网页中，只需单击右上角的“登录”，您将被带到使用“注册或登录”策略的身份验证页面。登录或注册后，它将重定向到有效 URL ( https://troubleshootb2c2.azurewebsites.net/auth ) 并以网页形式显示错误消息。

如果问题出在我的代码中，我的代码可以在这里找到：

https://github.com/edsfocci/troubleshootb2c2

通过 MS 网站上的示例，https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-web-dotnet/

用户成功登录后，我似乎无法获得策略上设置的声明（在 Azure 门户中）。

这里的声明对象始终为空。

我希望我错过了什么...

我有一个 MVC 应用程序，我使用 Azure B2C 来处理日志记录和登录。

在新门户中，我输入了一个Custom Page URI. 我可以毫无问题地导航到此 URL。我创建了一个普通.html页面：

我已将此 html 放在项目的根目录中，因此可以像这样访问它http://myUrl/SignInPage.html

在web.config我添加了一行来启用 CORS：

问题是当这个页面应该显示出来时，IE 会显示这个错误信息：

抱歉，我们无法让您登录。

我们会自动跟踪这些错误，但如果问题仍然存在，请随时与我们联系。在此期间，请再试一次。

相关 ID：[一些指导]

时间戳：2016-04-07 09:21:03Z

AADB2C90065：B2C 客户端错误“访问被拒绝。' 已发生请求远程资源。

我该怎么做才能使它正常工作？

在带有 GraphAPI 的 Azure B2C 中，我可以使用 http PATCH 命令更改现有用户的电子邮件地址： https ://azure.microsoft.com/nl-nl/documentation/articles/active-directory-b2c-devquickstarts-graph-点网/

这有效，我可以使用新的电子邮件地址登录。

但这留下了UPN旧值，我是否也需要设置，还是留在旧电子邮件地址UPN没有害处？UPN

我正在尝试 Azure AD B2C，并通过 Azure 门户添加了 Google 和 Microsoft 身份提供程序。

当我尝试使用 Microsoft 或 Google IP 登录时，我总是在 OnAuthenticationFailed-Handler 中收到以下错误消息：

AADB2C99002：用户不存在。请先注册，然后才能登录。

但是，当我使用 Azure B2C 提供的“本地帐户登录”时，一切正常。我的配置中是否缺少某些内容？

以下代码片段显示了我的 OWIN 配置。

按照下面提到的步骤使用 adal android 从 azure ad 获取令牌

• 版本：2.0.1-alpha

• 调用以下方法 authcontext.acquireToken(context,scope,scope,additional_scope, EMAIL_SIGNIN_POLICY, client_id,redirect_uri,getUserInfo(),PromptBehavior.Auto, "nux=1&", getCallback())

  • 范围定义为“openid offline_access”
  • 在调试应用程序和库时，从 adal 收到成功的 Web 响应

  {"not_before":"****", "token_type":"Bearer", "id_token":"****", "id_token_expires_in":"****", "profile_info":"*** *", "refresh_token":"****", "refresh_token_expires_in":"*****" }

但是当 adal 解析这个响应时它会失败，因为它在 adal 库中的条件下引用

• 将范围更改为“openid”会导致异常，因为它引用了库中的以下条件

  AuthenticationContext.java

  if (set.contains("openid")) { throw new IllegalArgumentException("API 不接受 openid 作为用户提供的范围"); }

• 使用的库版本 -ADALiOS (3.0.0-pre3)
• 一旦从服务器获取访问和刷新令牌，它就会成功解析，但在将其添加到缓存时调用 addorUpdateItem 方法，在该方法中调用错误条件，因为 cfmdKeychainDict 有 0 个条目。

(BOOL)addOrUpdateItem:(ADTokenCacheStoreItem*) 项目错误:(ADAuthenticationError* __autoreleasing*)error {

• 抛出错误-

  引发的错误：11。附加信息：域：ADAuthenticationErrorDomain 协议代码：-25243 详细信息：ADAL 钥匙串“__51-[ADKeychainTokenCacheStore addOrUpdateItem:error:]_block_invoke”操作失败，错误代码为 -25243.. 错误代码：11。

• 接下来，每当运行应用程序时，都会再次发送获取令牌的调用。

我正在使用此模板构建一个带有 ASP.NET MVC 和 WebAPI 的应用程序：Azure AD B2C WebApp / WepAPI。我已经通过 web.config 文件配置了我的 Azure B2C AD，当我单击“登录”时，我看到了我的身份提供者。到目前为止登录工作（我在右上角看到我的用户名）并且我能够执行“待办事项列表”-Action。

但是，当我停止调试器并按 F5 重新启动应用程序时，当我再次单击“待办事项列表”-Action 时出现错误。

静默获取令牌失败。调用方法 AcquireToken 文本-->代码

发生这种情况是因为用户仍然经过身份验证，但应用程序重新启动后NaiveSessionCache为空。一个可能的解决方案是将令牌存储在 OnAuthorizationCodeReceived 处理程序中，但我看起来有点奇怪

• 如何使用 AuthenticationContext-class 正确检索不记名令牌，以便在我的 Angular-SPA 客户端中进一步使用？
• 将令牌作为声明存储在OnAuthorizationCodeReceived Handler中是个好主意吗？
• 该解决方案使用Microsoft.Experimental.IdentityModel.Clients.ActiveDirectory包。Microsoft.IdentityModel.Clients.ActiveDirectory仍然不支持 Azure B2C 吗？