0
등록 할 Azure B2C 사용자 정의 정책이 있습니다. 내가 들어 가려고 이전 URL에서 얻은 코드Azure B2C 사용자 지정 정책 : 잘못된 요청, 클라이언트 비밀 오류
https://login.microsoftonline.com/<MyTenant>.onmicrosoft.com/oauth2/authorize?
p=B2C_1A_signup_signin
&client_id=<MyB2CAppID>
&nonce=defaultNonce
&redirect_uri=http%3A%2F%2Flocalhost%3A4200
&scope=openid+offline_access
&response_type=code
&prompt=login
:이 URL을 사용하여 로그인하고 있습니다
{"error":"invalid_request","error_description":"AADB2C90079: Clients must send a client_secret when redeeming a confidential grant.\r\nCorrelation ID: 776e4226-467b-4648-b7f7-a9c09715fd68\r\nTimestamp: 2017-10-31 21:12:56Z\r\n"}
: 나는 새로 고침 토큰을 얻을 때 내가이 오류가 나타납니다 이 URL이있는 액세스 토큰 :
https://login.<MyTenant>.com/exob2ctest.onmicrosoft.com/oauth2/v2.0/token?
p=B2C_1A_signup_signin
&grant_type=authorization_code
&client_id=<MyB2CAppID>
&redirect_uri=urn:ietf:wg:oauth:2.0:oo
&code=<MyCode>
&scope=openid%20offline_access
&client_secret=<MyB2CAppSecret>
그 후에 오류가 발생합니다. client_id에서 참조 된 B2C 응용 프로그램에서 생성 된 키인 client_secret 매개 변수에서 사용하고 있습니다. buildt-in 정책으로이 작업을 시도했지만 문제없이 새로 고침 토큰을 얻습니다. 내 맞춤 정책에 누락 된 부분이있을 수 있습니까?
미리 감사드립니다.
기본 제공 정책을 다운로드하고 검토하려고 시도 했습니까? 때때로 그것은 당신에게 약간의 힌트를 준다. – spottedmahn
p = B2C_1A_signup_signin을 제외한 모든 항목을 x-www-form-urlencoded 본문으로 사용하여 POST 요청으로/token에 요청을 보내고 있는지 확인할 수 있습니까? – Saca
또한 요청에 차이가 없는지 확인하기 위해 피들러 (내장 정책 및 사용자 지정 정책 사용)에서 두 요청을 모두 캡처하여 차이가 있는지 비교할 수 있습니다. –