PlayFab 与 Azure AD B2C 集成为 OpenID Connect

PlayFab integration with Azure AD B2C as OpenID Connect

我正在尝试将 Azure AD B2C 作为 OpenID Connect 集成到 PlayFab 中以支持 AD 用户登录到 PlayFab,以下是我尝试过的步骤-

Azure AD B2C

PlayFab 配置

PlayFab 中的 OpenId Connect 配置:

问题:

当我尝试从 PlayFab 中点击 LinkOpenIdConnect API 时,API 返回打击错误-

{
    "code": 403,
    "status": "Forbidden",
    "error": "NotAuthorized",
    "errorCode": 1089,
    "errorMessage": "IDX20803: Unable to obtain configuration from: 'https://{tenant-name}.b2clogin.com/{tenant-id}/v2.0/.well-known/openid-configuration'."
}

谁能帮我解决我做错的地方?提前谢谢你。

请检查是否可以解决以下问题。

请确保 API 服务器上的权限应设置为指向其中一项策略的 URL,以便可以在 openid 配置中正确获取它。

确保策略设置将发行者 URL 格式设置为不包含发行者 URL 中的特定策略的格式。 并在下面的门户中提供通用发行人 url

https:///tfp//v2/

(或)

政策特定发行人:

https:///domain/tfp//b2c_1_ policy/v2/

权限类似 https://<tenantname>.b2clogin.com/tfp/{tenantName}.onmicrosoft.com/B2C_1_{signup_policy}/v2.0/ "

https://<tenantname>.b2clogin.com/tfp/TenantId /B2C_1_{signup_policy}/v2.0/

/tfp 是可选的,但尝试通过添加 tfp 来包含和检查 其中实例是“https://XXXX.b2clogin.com/tfp/”,域是“XXXX.onmicrosoft.com”

颁发者 (iss) 声明是一个 属性,用于标识颁发令牌的 Azure AD B2C 租户。

默认值为https://<domain>/{B2C tenant GUID}/v2.0/.https://<domain>/tfp/{B2C tenant GUID}/{Policy ID}/v2.0/ 的值 包括 Azure AD B2C 租户和令牌请求中使用的用户流的 ID

Reference