无法访问 Azure AD B2C 配置 URL

Question

我为测试目的配置了一个新的 Azure AD B2C 租户。我正在尝试按照示例将 Azure AD B2C 与 Android 结合使用。

https://github.com/Azure-Samples/active-directory-b2c-android-native-appauth

我已经在 B2C 租户旁边创建了一个用于登录的用户流。

在身份验证流程中，应用想要为我的用户流程读取“众所周知的 openid 配置”

https://login.microsoftonline.com/geomobilestage.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_login_signin

但 URL 返回 404 错误。但是当我尝试使用以下 URL 读取配置时，我收到 http 状态 200

https://geomobilestage.b2clogin.com/geomobilestage.onmicrosoft.com/B2C_1_login_signin/v2.0/.well-known/openid-configuration

这些 URL 是公开的，因此每个人都可以尝试在浏览器中调用它们来查看结果。

所以配置本身存在并且似乎没问题。我已经有另一个 Azure AD B2C 租户，当我尝试调用此租户的第一个 URL 时，一切都很好。似乎我在 Azure 门户中遗漏了一些配置，但我真的不知道我遗漏了什么，甚至不知道去哪里看。

问候

迈克尔

Answer 1

对于 Azure AD，请参阅here：

https://login.microsoftonline.com/{tenant}/v2.0/.well-known/openid-configuration

对于 Azure AD B2C，请参阅here：

https://{domain-name}.b2clogin.com/{domain-name}.onmicrosoft.com/{policy}/v2.0/.well-known/openid-configuration

这里的关键是要意识到 b2c 配置端点中包含对 policy 的引用，否则很可能是 AAD。