Я пытаюсь читать / писать пользователя в azure b2c с помощью веб-API, но я получаю недостаточные разрешения

Question

Я пытаюсь читать / писать пользователя в azure b2c с помощью веб-API, но я получаю недостаточные разрешения

Я использую https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet для создания и чтения пользователей с помощью apis графа. Я уже добавил необходимые разрешения (и даже несколько дополнительных) для приложения в b2c .

когда я пытаюсь прочитать или записать любого пользователя, он выдает ошибку "Недостаточно прав". любая помощь была бы хороша?

0

azure-active-directory azure-ad-b2c azure-ad-b2c-custom-policy

Источник

user8331780 31 авг '20 в 21:48

1 ответ

Другие вопросы по тегам azure-active-directory azure-ad-b2c azure-ad-b2c-custom-policy

user8357357 01 сен '20 в 00:12 2020-09-01 00:12 · Answer 1 · 2020-09-01 00:12

В примере используется учетная запись службы, которая является разрешениями приложения, а не делегированными разрешениями, как показано на ваших снимках экрана. Вы должны зарегистрировать свое приложение как приложение B2C - скорее, вам нужно создать его с первым параметром "Учетные записи только в этом каталоге". Затем назначьте разрешения приложения для AAD Graph API.

В идеале вы переходите на MS Graph API, так как это перспективный API.