2
現在、私はユーザー認証をiOSアプリケーションに実装しようとしています。したがって、Active Directory B2Cを使用します。Azure Active Directory B2C:トークンをリフレッシュする方法
期限切れのトークンをリフレッシュする以外はすべて正常に動作します。私は、要求URL(fabrikamb2c.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_sign_in)をaccess_tokenとrefresh_tokenにするよう呼びます。応答は有効であると思われ、access_tokenは期限切れでない限り非常に有効です。
新しいトークンを取得したい場合(ここで説明するように:OAuth 2.0 authorization code flow;第4章を参照)、リクエストはちょうど400:悪い要求で応答します。
私が間違っていることが分かりません。これらのリクエストをデバッグする方法や、Azureポータル内で設定する必要がある何らかのチェックリストを使用する方法はありますか?
ありがとうございます!
編集:私はあなたがscopeパラメータの値を指定する必要があると考えてい
POST /xxx.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_local-account-signupin HTTP/1.1
HOST: login.microsoftonline.com
content-type: application/x-www-form-urlencoded
content-length: 1148
client_id=xxx&refresh_token=xxx&grant_type=refresh_token&redirect_uri=urn:ietf:wg:oauth:2.0:oob
リフレッシュされたトークンを要求するために使用しているコードを共有できますか? –
ご意見ありがとうございます。私は私の質問を編集しました。 – ErBeEn
あなたはあなたの 'HOST'があなたがここに投稿したもののようなものだと確信していますか?参照されたドキュメントでは、それは 'HOST:https:// login.microsoftonline.com'のままであるため、それ以上のメッセージがなくても400 Server Errorが発生します。私は非常に古いもの(プレビューの早い段階で作成されたもの)を含む、さまざまなAAD B2Cテナントを試してみました。それはすべて期待どおりに動作します。あなたのHOSTパラメータが実際に 'https'なしであり、content-lengthがリクエストの長さと一致することを確認してください。 – astaykov