Anmelde-Benutzerflow mit Azure B2C und Microsoft.Identity.Web ⇐ C#

[Guest]

Ich verwende Microsoft.Identity.Web in einer .NET 9.0 Blazor-Server-App, um die Azure B2C-Registrierung und -Anmeldung zu unterstützen. Ich habe es mit einem kombinierten Registrierungs- und Anmeldebenutzerfluss zum Laufen gebracht . Dies scheint kein guter Ansatz zu sein, wenn jemand weiß, dass er sich anmelden muss, und ich ihm dann einen Anmeldelink zur Verfügung stelle (ich befürchte, dass neue Benutzer verwirrt sein könnten oder die Tatsache übersehen könnten, dass Sie sich auf der Anmeldeseite auch anmelden). anmelden).
Ich habe einen separaten Anmelde-Benutzerablauf eingerichtet. Ich bin mir ziemlich sicher, dass Microsoft.Identity.Web dies nicht standardmäßig unterstützt, daher habe ich versucht, die SignIn-Aktion im Konto-Controller von Microsoft nachzuahmen, mit dem einzigen Unterschied, dass ich meine übergebe SignUp Richtlinienname:

Code: Select all

[HttpGet("MicrosoftIdentity/Account/SignUp")]
public IActionResult SignUp()
{
var scheme = OpenIdConnectDefaults.AuthenticationScheme;
var redirectUrl = Url.Content("~/");

var properties = new AuthenticationProperties { RedirectUri = redirectUrl };
properties.Items[Constants.Policy] = "B2C_1_SignUp";

return Challenge(properties, scheme);
}

Wenn ich den Anmeldeweg wähle, werde ich letztendlich zu MicrosoftIdentity/Account/Error weitergeleitet und erhalte eine 404 zurück. Ich finde dies auch in meinem Ausgabefenster:

Code: Select all

Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler: Error: Message contains error: 'unauthorized_client', error_description: 'AADB2C90057: The provided application is not configured to allow the 'OAuth' Implicit flow.

Ich habe bestätigt, dass der Name meiner Richtlinie korrekt ist. Wenn ich die Richtlinie in den Namen meiner Registrierungs- und Anmelderichtlinie ändere, funktioniert es.
Ist das, was ich versuche, möglich? Was übersehe ich?