无法获取paw-app以从Azure B2C获取持有者令牌

Question

我正在尝试使用Paw针对Azure AD B2C进行身份验证。当我收到登录页面时，我可以成功登录，然后应用程序加载到相同的登录窗口中，但是，登录对话框始终保持在“等待授权”状态-到目前为止还没有找到任何代码。

以下设置：

Authorization Type: OAuth2
Grant Type: Authorization Code
Client ID: xxxxx

Authorization URL: https://login.microsoftonline.com/{B2C domain}.onmicrosoft.com/oauth2/authorize?response_mode=query&p=B2C_1_signupin


Access Token URL: https://login.microsoftonline.com/{B2C domain}.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_signupin

Redirect URL: http://{application url}

Scope: offline_access
State: Nonce

Token: Bearer _____

有没有人成功使用过Azure AD B2C和Paw？

Answer 1

我花了一段时间来弄清楚如何让它继续运行，但我最终让它工作起来，并使用注册和登录策略交付了一个访问令牌。关键在于这个页面，它描述了所有的参数：

https://docs.microsoft.com/en-us/azure/active-directory-b2c/authorization-code-flow

对我来说，关键是关于作用域的注释：

使用客户端ID作为作用域的

表示您的应用程序需要一个访问令牌，该令牌可用于您自己的服务或web，由相同的客户端ID表示。

果然，在Client ID和Scope字段中定义了我的Client ID之后，我让它开始返回auth令牌。

为了更彻底，我的所有字段都是这样定义的：

Grant Type: Authorization Code
Client ID: <Application/Client ID>
Client Secret: <None>
Authorization URL: https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{profile}/oauth2/v2.0/authorize
Access Token URL: https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{profile}/oauth2/v2.0/token
Redirect URL: <Redirect URL>
Scope: <Application/Client ID>