Проверка облачной аутентификации в веб-API с помощью Azure Active Directory B2C в ASP.NET Core - возвращает ошибку «invalid_request»

Question

Я следую этому руководству: https://docs.microsoft.com/fr-fr/aspnet/core/security/authentication/azure-ad-b2c-webapi?view=aspnetcore-2.1

Когда я проверяю соединение с Почтальоном, появляется страница входа (я мог зарегистрироваться раньше), но при проверке формы Почтальон возвращает эту ошибку: invalid_request

Не могу получить более подробную информацию об ошибке с консолью почтальона.

Я нашел здесь немного больше информации: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code#error-codes-for-authorization-endpoint-errors

ОшибкаКод : invalid_request

Описание : ошибка протокола, например, отсутствует обязательный параметр.

Действие клиента : исправить и повторно отправить запрос.Это ошибка разработки, которая обычно обнаруживается при первоначальном тестировании.

, но я не могу найти отсутствующие или неправильно настроенные параметры.

---

Почтальон

Auth URL : https://login.microsoftonline.com/trukafaire.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_SiUpIn

Область действия: https://trukafaire.onmicrosoft.com/c9f1cb20-xxxx-xxxx-xxxx-xxxxxxxxxxxx/user_impersonation openid offline_access

Visual Studio

мой webapi работает (используйте шаблон создания с Visual Studio сбез изменений) по этому адресу: https://localhost:44362/ (она работает, когда я тестирую).

My appsettings.json:

{
  "AzureAdB2C": {
    "Instance": "https://login.microsoftonline.com/tfp/",
    "ClientId": "c9f1cb20-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "Domain": "trukafaire.onmicrosoft.com",
    "SignUpSignInPolicyId": "B2C_1_SiUpIn"
  },
  "Logging": {
    "IncludeScopes": false,
    "Debug": {
      "LogLevel": {
        "Default": "Warning"
      }
    },
    "Console": {
      "LogLevel": {
        "Default": "Warning"
      }
    }
  }
}

Azure

Приложение Почтальон

Приложение WebApi

Answer 1

хорошо, я думаю, что нашел, я не знаю, является ли учебник неправильным или пропустил какой-то шаг.

Мой объем был плох, учебник говорит:

Область действия:

https://<holding domain name>/<api>/user_impersonation openid offline_access

в моем случае, чтобы это работало, вот URL, который мне пришлось использовать:

https://<holding domain name>/api/user_impersonation

Чтобы найти область, перейдите на портал Azure.выберите «Приложения» и нажмите на свой API.Затем нажмите «Опубликованная область», и вы можете найти хороший URL: