Azure Graph с B2C AD

Обновить

December 2018

Просмотры

361 раз

2

Когда я пытаюсь получить маркер из моей Azure AD B2C приложение с помощью

Microsoft.IdentityModel.Clients.ActiveDirectory - 3.13.1 Microsoft.Azure.ActiveDirectory.GraphClient - 2.1.0

как это:

var authUri = "https://login.microsoftonline.com/6b7403d6-xxxx-xxxx-xxxx-xxxxxxxxxxxx/oauth2/token";
var clientId = "59e08b82-xxxx-xxxx-xxxx-xxxxxxxxxxxx";
var appKey = "XXXX-MyAppKey-XXXX";
var graphUri = "https://graph.windows.net/6b7403d6-xxxx-xxxx-xxxx-xxxxxxxxxxxx";

var authenticationContext = new AuthenticationContext(authUri, false);
var clientCred = new ClientCredential(clientId, myAppKey);

var authenticationResult = await authenticationContext.AcquireTokenAsync(graphUri, clientCred);

я получил

[AdalServiceException: AADSTS70001: Application '59e08b82-xxxx-xxxx-xxxx-xxxxxxxxxxxx' is not supported for this API version.

Есть библиотека , я могу использовать в ASP.NET MVC 5 (.NET 4.5) , чтобы получить доступ к B2C активной директории , я создал с помощью пользовательского интерфейса на новый Azure Portal , а не чтобы PowerShell из этого примера ?

(В XXXX являются только для личной жизни здесь)

2 ответы

0

Пример вы ссылка: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/ только использует PowerShell для настройки Service Principal.

После того, как у вас есть служба Principal, вы можете использовать это в вашем коде, чтобы получить доступ к Graph API. Пример делает это из консольного приложения, но это работает, а с MVC 5

1

Вам не нужно создавать власть оболочки больше, MSFT дали разрешение на добавление нового приложения в Azure AD (не в лазурной b2c), который может быть использован для доступа к Graph API в лазурной B2C. Вы должны следовать ниже шаги в https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet

Только для Удаления доступа для графа API вам нужно сделать некоторые питания оболочки магии ...