Блог

Я пытаюсь добавить Apple в качестве поставщика удостоверений в свой клиент Azure B2C, у меня уже настроены Microsoft и Google, и у меня не было проблем ни с тем, ни с другим.

С Apple я следовал руководству Microsoft до конца. У меня есть собственный домен, например myapp.net . Мой арендатор назван myapp.net , а не myapp.onmicrosoft.com , и у меня есть входная дверь Azure, включающая домен https://login.myapp.net вместо https://myapp.b2clogin.com . Как и выше, все это прекрасно работает с Microsoft, Google и локальной регистрацией (непосредственно для арендатора B2C), поэтому я не думаю, что арендатор, Входная дверь или сам домен виноваты.

На портале разработчиков Apple я установил домен как login.myapp.net и обратный URL — адрес как https://login.myapp.net/myapp.net/oauth2/authresp . Я запустил поток пользователей в Azure B2C, нажал кнопку входа в Apple и получил следующее:

Кто-нибудь знает, почему это может быть? Или, по крайней мере, как отладить, может быть, на стороне Apple, чтобы узнать, каким, по ее мнению, должен быть возвращаемый URL-адрес или фактическое значение, которое он получает?

Док говорит Enter https://your-domain-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Replace your-tenant-name with the name of your tenant, and your-domain-name with your custom domain.

Должно быть https://login.myapp.net/myapp.onmicrosoft.com/oauth2/authresp

Просмотр сетевой трассировки инструментов разработки браузера покажет параметр redirect_uri, который AAD B2C генерирует как часть URL-адреса для Apple. Это значение-то, что должно быть зарегистрировано в Apple.