我不太了解Azure AD B2C应用程序与Azure应用程序注册应用程序之间的区别。 我可以在Azure应用程序注册页面看到我的一些Azure AD B2C应用程序,但事实正好相反。Azure AD B2C应用程序与Azure应用程序注册应用程序
Azure应用注册的很大一部分是,如果您拥有正确的权限并且对Azure AD B2C应用程序不适用,则可以请求Graph API。
但它似乎是不可能与一个Azure的应用注册申请Azure的AD B2C进行身份验证。
您是否知道是否有可能拥有所有功能于一身?一个可以授权AAD B2C认证并请求Graph API的应用程序。
这两套应用程序完全相互独立。
您应该无法在应用程序注册门户(ARP)中看到任何Azure AD B2C应用程序。唯一可以看到的应用是'b2c-extensions-app',它是B2C用来存储用户信息的系统应用程序。同样,ARP门户中的应用程序不应在B2C门户中可见。
不幸的是,目前不可能有一个“全合一”的应用程序。您应该投票选择功能here。
根据您的情况,您可以在两个门户中注册一个应用程序,并根据您需要制定的请求使用正确的应用程序。
1)目前无法对Microsoft Graph API和Azure AD B2C使用相同的应用程序注册。
a。必须使用Azure门户中的Azure AD B2C刀片服务器注册Azure AD B2C应用程序。
b。 Graph API应用程序可以在https://apps.dev.microsoft.com/或通过在Azure Active Directory租户(但不在Azure AD B2C刀片下)中创建应用程序进行注册。
2)图API现在不接受Azure AD B2C发布的令牌。这意味着您可能需要一个单独的微服务,它将使用Graph API应用程序注册的ClientId/ClientSecret与Microsoft Graph进行身份验证。文档中的说明将为您的Graph API应用程序注册配置“创建,读取和更新权限”。 (https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet)