带有oidc-client-js的Azure B2C接收“错误:在令牌中无效的发行人”

Question

我试图在一个反应性web应用程序中使用oidc-客户端js设置OIDC身份验证，并对Azure B2C进行身份验证。

完成登录后，我得到以下错误：Problem with authentication endpoint: Error: Invalid issuer in token: https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/v2.0。

B2C元数据中的发行者如下所示："issuer": "https://login.microsoftonline.com/{tenantid}/v2.0"。我用来获取元数据的链接是https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration

我查看了中的验证代码，我认为它们只是在两个值之间做一个字符串比较。

有没有人在B2C的IDP中使用oidc客户端js？

我是否需要在客户端上配置一些东西来使其工作？

有没有办法从B2C中获得元数据，其中包含tenantid？

Answer 1

问题是使用公共端点而不是特定于租户的端点。

特定租户：https://login.microsoftonline.com/12345678-1234-1234-1234-123456789012/v2.0/.well-known/openid-configuration

常见：https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration

-juunas是正确的，网址是错误的，虽然不是因为所述的原因。