定制Azure B2C登录界面

Question

我创建了一个简单的模板，如演示中所示：

<!DOCTYPE html>
<html>
<head>
    <title>Add your title here</title>
</head>
<body>
<h1>My B2C Application</h1>
<div id="api"></div>   <!-- Leave this element empty because Azure AD B2C will insert content here. -->
</body>
</html>

这是托管在我的应用程序服务上的一个文件，地址是：

https://<mydomain>.azurewebsites.net/html.signin.html

我已经创建了一个B2C tennent，这一切都在起作用。在我的签名策略(B2C_1_aa-signup-signin)中

我已经将自定义页面url设置为：

https://<mydomain>.azurewebsites.net/html.signin.html

但是，即使单击我的站点上的Signup按钮也会返回一个错误：

错误。处理请求时出错。 请求ID: cfa9e-4dab035257ed702a。发展模式 “切换到开发环境”将显示有关发生的错误的更详细信息。 开发环境不应在已部署的应用程序中启用，因为它可能导致将来自异常的敏感信息显示给最终用户。对于本地调试，可以通过将ASPNETCORE_ENVIRONMENT环境变量设置为Development并重新启动应用程序来启用开发环境。

我在我的.NET Core2.1应用程序中安装了CORS：

services.AddCors();

和：

app.UseCors(opt =>
{
    opt.WithOrigins("https://<b2c-tennent-name>.b2clogin.com")
        .AllowAnyHeader()
        .AllowAnyMethod();
});

从我所读到的来看，这是我该做的。我一直试图在我的网站应用服务找到任何CORS设置，但我看不到任何相关的。

我的站点配置是：

"AzureAdB2C": {
  "Instance": "https://<b2c-tennent-name>.b2clogin.com/tfp/",
  "ClientId": "<my id>",
  "CallbackPath": "/signin-oidc",
  "Domain": "<b2c-tennent-name>.onmicrosoft.com",
  "SignUpSignInPolicyId": "B2C_1_aa-signup-signin",
  "ResetPasswordPolicyId": "B2C_1_aa-password-reset",
  "EditProfilePolicyId": "B2C_1_aa-profile-edit"
},

我还在我的web应用程序上启用了App，但我似乎无法处理要解决的错误消息。

我想我有两个问题。

接下来我应该检查什么是明智的配置？

我如何找出错误是什么？在这个话题上，Azure看起来完全不透明。我一点也不知道这个错误。

在我找出问题之前，我完全是在黑暗中射击。据我所知，我偏离医生们的唯一方法是我的html文件托管在我的App上，从这个文档中，它是托管它的完全合法的地方。

这个写下来准确地描述了我所做的事情，但是我的登录完全失败了。

在深入了解请求之后，我发现这个隐藏在OK 200响应中：

AADB2C90006: The redirect URI &#39;http://<my-app-service>.azurewebsites.net/signin-oidc&#39; provided in the request is not registered for the client id &#39;b850cee0-f723-47fd-8f2e-c1fa1ec21038&#39;.

但是您只能注册https回复URL，所以我如何解决这个问题？

Answer 1

使用HTTPS：https://<my-app-service>.azurewebsites.net/signin-oidc注册您的回复url。azurewebsites.net域下托管的Azure应用程序服务提供内置的SSL证书。