Я хочу изменить URI приложения одного из моих приложений B2 C. К сожалению, старый URI перестает работать через пару секунд после его изменения.
AADB2C90205: Это приложение не имеет достаточных разрешений для этого веб-ресурса для выполнения операции.
Я хотел бы дать своим клиентам хотя бы пару дней для обновления своих приложений. Моя первая идея состояла в том, чтобы сначала переключить приложения на использование clientId в качестве области действия, но я не могу заставить его работать с определенными областями API.
GET https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/authorize?
client_id=45be975b-eb28-438f-aab3-508b9d1d5288
&response_type=code
&redirect_uri=urn%3Aietf%3Awg%3Aoauth%3A2.0%3Aoob
&response_mode=query
&scope=https://{{tenant}}.onmicrosoft.com/MyApplication/MyReadScope
&state=arbitrary_data_you_can_receive_in_the_response
Я могу получить успешную аутентификацию, когда используя clientId вместо URI AppId, но этого не хватает MyReadScope. Все запросы, которые я пробовал с MyReadScope, не доходят до go корыта.
GET https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/authorize?
client_id=45be975b-eb28-438f-aab3-508b9d1d5288
&response_type=code
&redirect_uri=urn%3Aietf%3Awg%3Aoauth%3A2.0%3Aoob
&response_mode=query
&scope=45be975b-eb28-438f-aab3-508b9d1d5288 // How can I put MyReadScope here?
&state=arbitrary_data_you_can_receive_in_the_response