如何在Azure-ad-b2c中创建用于ROPC身份验证的用户流，然后如何在邮递员或laravel控制器中使用？

Question

实际上，我有一些相关的问题，运行代码从Microsoft图形API获取令牌。请指导我如何创建一个ROPC认证的用户流，然后我们如何运行它在邮递员或在Laravel控制器获得一个令牌。我试过了，但出了点差错。图像是附加的更清晰。请参阅

​

Answer 1

你可以跟着这个

在azuread b2c租户.中创建用户流

​

给出了一些名称，并检查了需要返回的索赔。

​

​

• 使用应用程序注册刀片创建一个应用程序供用户访问，该应用程序具有user.read和offline_access作用域。
• 还复制
• 或客户端id以在作用域中使用。

​

​

然后，您可以转到创建的用户名流并运行用户流，以获取要使用的端点和完整的元数据。在postman中，您需要在正文中提到以下参数(用户名、密码、grant_type作为password、范围为openid application-id offline_access、client_id作为应用程序-id、response_type)。高亮显示是必需的，如文件所述。

，我在邮递员中成功地测试并获得了通用标记和id令牌。在这里，我向 (b2c_1_ropcsignin是用户名)发出了POST请求。

​

-您可以复制accessToken和解码在 或 中查看用户详细信息和声明。我在我的用户名流中得到了所选的声明。

​

​

编辑：

您可以在step2中的“应用程序索赔”下选择所需的索赔

​

​

然后，如果您对更新所选内容后获得的访问令牌进行解码，则可以在令牌声明中看到用户的电子邮件.。

​