按照指南Setting up Sign in with Apple as a Custom OpenID Connect identity provider进行操作,单击结尾,单击“保存”,然后收到错误消息:
“在元数据端点发现发行人'https://appleid.apple.com' {我的端点}已被身份提供商使用。”
我想念什么?指南仍然有效吗?
这个问题在GitHub上也被提出为issue。
按照指南Setting up Sign in with Apple as a Custom OpenID Connect identity provider进行操作,单击结尾,单击“保存”,然后收到错误消息:
“在元数据端点发现发行人'https://appleid.apple.com' {我的端点}已被身份提供商使用。”
我想念什么?指南仍然有效吗?
这个问题在GitHub上也被提出为issue。
当您有两个自定义身份提供者(其元数据点具有相同的颁发者)时,将显示此错误。
请通过well known endpoints
(/。众所周知/ openid配置)检查您现有的自定义身份提供商的元数据文档。
在此处检查issuer
字段。如果在其他元数据终结点上已经有一个Issuer字段,则将出现此错误。
Azure AD B2C强制执行不同的发行者。原因是用户的唯一ID取决于该系统中的客户端ID。如果您在Facebook中有两个应用程序,Facebook将为使用不同应用程序的同一用户提供单独的唯一用户ID。因此,AADB2C希望仅通过一个身份提供者建立与一个发行者的连接。
更新1 这似乎是一个现实问题。但是,推理将是相同的。会通知工程人员。
更新2 此问题的修复程序已推出。