当您使用“AzureADMyHost”作为signInAudience创建应用程序并使用它调用B2C授权请求时发生错误。
若要解决此错误，您需要使用 “AzureADandPersonalMicrosoftAccount” 作为signInAudience正确创建B2C应用注册，并通过添加所需权限进行更新，然后创建服务主体。
在我的例子中，我在**Graph Explorer**中运行了下面的POST请求，使用B2C帐户登录以在其中创建应用注册：

POST https://graph.microsoft.com/beta/applications
{
    "displayName": "MyApp30",
    "signInAudience": "AzureADandPersonalMicrosoftAccount",
    "web": {
        "redirectUris": [
            "https://jwt.ms"
        ]
    }
}

字符串

回复：

的数据
现在，使用以下PATCH请求更新所需的应用程序属性，例如添加**openid和offline_access**权限：

PATCH https://graph.microsoft.com/beta/applications/appObjId/
{
    "requiredResourceAccess": [
        {
            "resourceAppId": "00000003-0000-0000-c000-000000000000",
            "resourceAccess": [
                {
                    "id": "7427e0e9-2fba-42fe-b0c0-848c9e6a8182",
                    "type": "Scope"
                },
                {
                    "id": "37f7f235-527c-4136-accd-4a02d197296e",
                    "type": "Scope"
                }
            ]
        }
    ]
}

型

回复：

的
新增API权限，请确保授予admin consent，如下所示：

的
需要注意的是，通过Graph API创建应用注册时，默认情况下不会为其创建服务主体，因此需要单独请求手工创建服务主体，具体如下：

POST https://graph.microsoft.com/beta/servicePrincipals
{
    "appId": "appClientId"
}

型

回复：

的
现在，我在浏览器中运行下面的授权URL以通过包括appClientId来获取代码，其中我得到了这样的登录屏幕：

https://<b2ctenant>.b2clogin.com/<b2ctenant>.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_SUSI&client_id=<myappId>&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.ms&scope=openid&response_type=code&prompt=login

型

的
通过有效用户账号认证后，在地址栏成功获取**code**，如下所示：

型

参考：AADB2C90068 - The provided application is not valid against this service - Stack Overflow by me