Demander un jeton d'accès dans Postman pour Azure AD B2C

Pour le champ URL d'authentification, il vous suffit d'entrer l'URL du noeud final d'autorisation sans les paramètres de chaîne de requête:

https://login.microsoftonline.com/te/{tenant}/{policy}/oauth2/v2.0/authorize

Pour le champ URL du jeton d'accès:

https://login.microsoftonline.com/te/{tenant}/{policy}/oauth2/v2.0/token

Pour le champ URL de rappel, vous devez entrer une URL de réponse enregistrée avec l'application Azure AD B2C, telle que:

https://www.getpostman.com/oauth2/callback

Pour le champ Scope, entrez "openid" ainsi que les portées d'accès aux API.

Pour le champ Authentification du client, sélectionnez "Envoyer les informations d'identification du client dans le corps".

Je souhaite simplement ajouter quelques informations supplémentaires sur la prospérité, car j'ai récemment passé trop de temps à essayer de résoudre un problème relatif à l'erreur AADB2C90085. Cette question est l'un des rares résultats obtenus sur Google.

Mettre à jour

Suite à la réponse de Chris, je suis maintenant passé l'erreur ci-dessus. Je peux me connecter mais je ne peux toujours pas obtenir de jeton d'accès:

AADB2C90085: le service a rencontré une erreur interne. Veuillez vous réauthentifier et réessayer. ID de corrélation: 45c56d47-4739-465f-8e02-49ba5b3a1b86 Horodatage: 2017-11-16 15: 27: 52Z

Et:

En utilisant la réponse de @Chris Padgett, j'ai pu le faire fonctionner en utilisant le type de subvention implicite (impossible de le faire fonctionner avec un type de code d'autorisation de type autorisation).

J'ai reçu cette erreur lors de l'utilisation du flux de code d'autorisation car mes B2C_1A_TokenSigningKeyContainer} et B2C_1A_TokenEncryptionKeyContainer n'ont pas été générés correctement. Une fois que j'ai suivi le guide sur Familiarisez-vous avec les stratégies personnalisées dans Azure Active Directory B2C l'erreur s'est produite.

Extrait pertinent du lien:

Créer la clé de signature

1. Sélectionnez Clés de stratégie, puis sélectionnez Ajouter. 
2. Pour les options, choisissez Générer.
3. Dans Nom, entrez TokenSigningKeyContainer. Le préfixe B2C_1A_ peut être ajouté automatiquement.
4. Pour le type de clé, sélectionnez RSA.
5. Pour l’utilisation des clés, sélectionnez Signature.
6. Cliquez sur Créer.

Créer la clé de cryptage

1. Sélectionnez Clés de stratégie, puis sélectionnez Ajouter.
2. Pour les options, choisissez Générer.
3. Dans Nom, entrez TokenEncryptionKeyContainer. Le préfixe B2C_1A_ peut être ajouté automatiquement.
4. Pour le type de clé, sélectionnez RSA.
5. Pour l'utilisation de la clé, sélectionnez Cryptage.
6. Cliquez sur Créer.

Je pouvais obtenir un jeton d’accès à la demande B2C dans Postman pour les deux types d’octroi: grant_type=implicit et aussi grant_type=authorization_code. J'ai ouvert en conséquence un problème concernant la documentation MS :

• Mettez à jour la documentation en mentionnant que grant_type=authorization_code" est également possible (voir description): https://github.com/aspnet/Docs/issues/10336

Les modifications suivantes étaient nécessaires:

Les seules différences entre grant_type=implicit et grant_type=authorization_code sont que grant_type=authorization_code a besoin de quelques paramètres supplémentaires, comme suit:

• URL de jeton d'accès (demande de jeton d'accès): https://login.microsoftonline.com/ "nom du locataire" .onmicrosoft.com/oauth2/v2.0/token? P = B2C_1_ "nom de votre -signup-signin-flow "

• client_secret: générez une clé pour votre application: Portail Azure -> Azure AD B2C -> Applications -> -> Clés -> Générer une clé