Могу ли я использовать свою личную (локальную) учетную запись для аутентификации в приложении Azure B2C React MSAL?
Я пытаюсь использовать React и Azure B2C для регистрации локальной учетной записи (используя личную электронную почту). Я могу зарегистрироваться и войти в систему, используя потоки пользователей, однако я не могу получить информацию об активной учетной записи из MsGraph API.
GET https://graph.microsoft.com/v1.0/me 401 (Unauthorized)
1 ответ
Yes ,azure AD b2c supports authentication for personal accounts,
1.
Microsoft Graph supports optional query parameters that you can use tospecify and control the amount of data returned in a response. Thesupport for the exact query parameters varies from one APIoperation to another, and depending on the API, can differ between thev1.0 and beta endpoints.
Use query parameters to customize responses - Microsoft Graph | Microsoft Docs
Try with GET https://graph.microsoft.com/beta/me/You can use use $select to control the properties returned,Ex: /me?$select=displayName,jobTitle
2.Do make sure to give required claims marked in application claims.
If you want to acquire a token for all the static scopes of a v1.0 application, append ".default" to the app ID URI of the API: app ID/.default
Calling the /me endpoint requires a signed-in user and therefore a delegated permission. Application permissions are not supported when using the /me endpoint.
Article says
Users cannot obtain tokens for Microsoft APIs (e.g. MS Graph API)using delegated permissions. Applications can obtain tokens forMicrosoft APIs using application permissions (user managementscenarios).
Ссылка:microsoft-graph-operations #user-flow-authentication-methods-beta