恢复“访问用户的个人资料”API 访问

Question

我在 Azure AD B2C 应用程序的 API 访问下删除了“访问用户的配置文件”（可以访问“openid”和“offline_access”权限），现在我找不到恢复它的方法。我无法删除该应用并创建一个新应用。

Microsoft 的文档指定它们是默认授予的，可以删除，但没有提及如何恢复它们：

By default, applications are granted the ability to access the user's profile via the "openid” permission, and generate refresh tokens via the "offline_access" permission. These can be removed if you do not want your client application to have this functionality.

我怎样才能恢复这个？

Answer 1

我为此苦苦挣扎。不幸的是，Microsoft Azure 有一个错误。

但是经过两天的努力，我找到了一个解决方法：

1. 进入应用注册
2. 选择您的应用程序
3. 转到身份验证 -> 重定向 URI
4. 添加新网址（例如http://localhost:8000）

这将在 Azure AD B2C 的 API 访问中重新启用 “访问用户的个人资料”。

现在您可以选择以下范围；

• 为用户获取id_token(openid)
• 为用户获取refresh_token(offline_access)

这将在 API 访问窗口中添加 “访问用户的个人资料”。

希望这会对您有所帮助。无需删除现有应用。

Answer 2

正如github issue 中所述，目前无法恢复这些范围，您必须提交支持票证，以便 Microsoft 手动恢复它们。