PlayFab与Azure AD B2C作为OpenID连接的集成

Question

我正在尝试将Azure AD B2C作为OpenID连接集成到PlayFab中，以支持AD用户登录到PlayFab，下面是我尝试过的步骤-

Azure AD B2C

• 在B2C下注册客户端应用程序
• 创建SignUp和SignIn用户流
• 增加了谷歌和Facebook在用户流下的身份提供者。
• 能够成功地使用Google和Facebook登录用户。

PlayFab配置

• 创建游戏标题
• 成功地使用LoginWithCustomID，LoginWithFacebook添加登录播放器。

OpenId连接配置在PlayFab:中

• 在OpenId连接下，我添加了连接ID、客户端ID、客户端秘密和发布器。
• 在发布项下，我添加了作为https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/b2c_1_signupsignin/v2.0的条目

问题：

当我试图从LinkOpenIdConnect中点击PlayFab API时，PlayFab返回blow错误-

{
    "code": 403,
    "status": "Forbidden",
    "error": "NotAuthorized",
    "errorCode": 1089,
    "errorMessage": "IDX20803: Unable to obtain configuration from: 'https://{tenant-name}.b2clogin.com/{tenant-id}/v2.0/.well-known/openid-configuration'."
}

有人能帮我找到我做错的地方吗？提前谢谢你。

Answer 1

请检查以下是否可以在附近工作。

请确保API服务器上的权限应该设置为指向其中一个策略的URL，以便可以在openid配置中正确地获取它。

确保策略设置将发行者URL格式设置为不包括发行人URL中特定策略的格式。并在门户中提供通用发行者url，如下所示

https:/ / tfp//v2/

(或)

具体政策发行者：

_政策/v2/

权威，有点像https://<tenantname>.b2clogin.com/tfp/{tenantName}.onmicrosoft.com/B2C_1_{signup_policy}/v2.0/ "

或

https://<tenantname>.b2clogin.com/tfp/TenantId /B2C_1_{signup_policy}/v2.0/

/tfp是可选的，但是尝试通过添加tfp来进行包含和检查，其中实例是"https://XXXX.b2clogin.com/tfp/"，域是“XXXX.onmicrosoft.com。

发行者(iss)索赔是一个属性，用于标识发布令牌的Azure AD B2C租户。

默认值是https://<domain>/{B2C tenant GUID}/v2.0/.，而https://<domain>/tfp/{B2C tenant GUID}/{Policy ID}/v2.0/的值包括Azure AD B2C租户和令牌请求中使用的用户流的ID。

参考文献