Можно ли вызвать API Ms Graph из приложения Azure AD B2C с помощью локальных учетных записей?

Question

Можно ли вызвать API Ms Graph из приложения Azure AD B2C с помощью локальных учетных записей?

Я создал приложение под клиентом Azure B2C.

Приложение использует настраиваемую политику входа / регистрации для входа в систему для локальных пользователей.

Однако в моем приложении есть представление администратора, где я хотел бы, чтобы пользователи, вошедшие в систему, могли создавать учетные записи для тех, кому нужен доступ в приложении. Я видел, что это возможно с помощью API Azure Ms Graph.

Однако я продолжаю получать Ошибка при попытке вызвать Ms Graph API.

       error:
    code: "InvalidAuthenticationToken"
    innerError: {date: "2021-08-11T14:25:09", request-id: "8a49ae82-a669-4bb4-af6e-b698e095dadc", client-request-id: "8a49ae82-a669-4bb4-af6e-b698e095dadc"}
    message: "Invalid x5t claim."

Я не мог найти никакого решения в Интернете. Это вообще возможно? И если есть способ обойти это, как я могу это сделать?

Спасибо!.

0

azure-active-directory microsoft-graph-api azure-ad-b2c azure-ad-msal msal-react

Источник

user8549687 11 авг '21 в 17:30

1 ответ

Другие вопросы по тегам azure-active-directory microsoft-graph-api azure-ad-b2c azure-ad-msal msal-react

user9922 11 авг '21 в 23:48 2021-08-11 23:48 · Answer 1 · 2021-08-11 23:48

Было бы полезно, если бы вы подробнее остановились на своем варианте использования.

У вас есть локальная учетная запись B2C, и вы хотите создавать пользователей в AAD или B2C?

Если в B2C, да, вы можете сделать это в соответствии с этой статьей .

Если в AAD, см. Здесь .

Убедитесь, что ваше приложение имеет правильные разрешения.