PlayFab 与 Azure AD B2C 集成为 OpenID Connect
PlayFab integration with Azure AD B2C as OpenID Connect
我正在尝试将 Azure AD B2C 作为 OpenID Connect 集成到 PlayFab 中以支持 AD 用户登录到 PlayFab,以下是我尝试过的步骤-
Azure AD B2C
- 在B2C下注册客户端应用程序
- 创建注册和登录用户流程
- 在用户流程下添加了 Google 和 Facebook 作为身份提供者。
- 能够使用 Google 和 Facebook 成功登录用户。
PlayFab 配置
已创建游戏标题
使用LoginWithCustomID、LoginWithFacebook成功添加登录玩家。
PlayFab 中的 OpenId Connect 配置:
- 在 OpenId Connect 下,我添加了 Connection ID、Client ID、Client Secret 和 Issuer。
- 在 Issuer 下,我已将条目添加为
https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/b2c_1_signupsignin/v2.0
问题:
当我尝试从 PlayFab 中点击 LinkOpenIdConnect API 时,API 返回打击错误-
{
"code": 403,
"status": "Forbidden",
"error": "NotAuthorized",
"errorCode": 1089,
"errorMessage": "IDX20803: Unable to obtain configuration from: 'https://{tenant-name}.b2clogin.com/{tenant-id}/v2.0/.well-known/openid-configuration'."
}
谁能帮我解决我做错的地方?提前谢谢你。
请检查是否可以解决以下问题。
请确保 API 服务器上的权限应设置为指向其中一项策略的 URL,以便可以在 openid 配置中正确获取它。
确保策略设置将发行者 URL 格式设置为不包含发行者 URL 中的特定策略的格式。
并在下面的门户中提供通用发行人 url
https:///tfp//v2/
(或)
政策特定发行人:
https:///domain/tfp//b2c_1_ policy/v2/
权限类似 https://<tenantname>.b2clogin.com/tfp/{tenantName}.onmicrosoft.com/B2C_1_{signup_policy}/v2.0/ "
或
https://<tenantname>.b2clogin.com/tfp/TenantId /B2C_1_{signup_policy}/v2.0/
/tfp 是可选的,但尝试通过添加 tfp 来包含和检查
其中实例是“https://XXXX.b2clogin.com/tfp/”,域是“XXXX.onmicrosoft.com”
颁发者 (iss) 声明是一个 属性,用于标识颁发令牌的 Azure AD B2C 租户。
默认值为https://<domain>/{B2C tenant GUID}/v2.0/.
而 https://<domain>/tfp/{B2C tenant GUID}/{Policy ID}/v2.0/ 的值
包括 Azure AD B2C 租户和令牌请求中使用的用户流的 ID
我正在尝试将 Azure AD B2C 作为 OpenID Connect 集成到 PlayFab 中以支持 AD 用户登录到 PlayFab,以下是我尝试过的步骤-
Azure AD B2C
- 在B2C下注册客户端应用程序
- 创建注册和登录用户流程
- 在用户流程下添加了 Google 和 Facebook 作为身份提供者。
- 能够使用 Google 和 Facebook 成功登录用户。
PlayFab 配置
已创建游戏标题
使用LoginWithCustomID、LoginWithFacebook成功添加登录玩家。
PlayFab 中的 OpenId Connect 配置:
- 在 OpenId Connect 下,我添加了 Connection ID、Client ID、Client Secret 和 Issuer。
- 在 Issuer 下,我已将条目添加为
https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/b2c_1_signupsignin/v2.0
问题:
当我尝试从 PlayFab 中点击 LinkOpenIdConnect API 时,API 返回打击错误-
{
"code": 403,
"status": "Forbidden",
"error": "NotAuthorized",
"errorCode": 1089,
"errorMessage": "IDX20803: Unable to obtain configuration from: 'https://{tenant-name}.b2clogin.com/{tenant-id}/v2.0/.well-known/openid-configuration'."
}
谁能帮我解决我做错的地方?提前谢谢你。
请检查是否可以解决以下问题。
请确保 API 服务器上的权限应设置为指向其中一项策略的 URL,以便可以在 openid 配置中正确获取它。
确保策略设置将发行者 URL 格式设置为不包含发行者 URL 中的特定策略的格式。 并在下面的门户中提供通用发行人 url
https:///tfp//v2/
(或)
政策特定发行人:
https:///domain/tfp//b2c_1_ policy/v2/
权限类似 https://<tenantname>.b2clogin.com/tfp/{tenantName}.onmicrosoft.com/B2C_1_{signup_policy}/v2.0/ "
或
https://<tenantname>.b2clogin.com/tfp/TenantId /B2C_1_{signup_policy}/v2.0/
/tfp 是可选的,但尝试通过添加 tfp 来包含和检查 其中实例是“https://XXXX.b2clogin.com/tfp/”,域是“XXXX.onmicrosoft.com”
颁发者 (iss) 声明是一个 属性,用于标识颁发令牌的 Azure AD B2C 租户。
默认值为https://<domain>/{B2C tenant GUID}/v2.0/.
而 https://<domain>/tfp/{B2C tenant GUID}/{Policy ID}/v2.0/ 的值
包括 Azure AD B2C 租户和令牌请求中使用的用户流的 ID