使用图形 API 创建 Azure AD B2C 社交帐户

【问题标题】:Creating Azure AD B2C Social Account using graph API使用图形 API 创建 Azure AD B2C 社交帐户
【发布时间】:2019-09-27 09:16:54
【问题描述】:

我已将 google 和 facebook 添加为我的 Azure AD B2C 租户的身份提供者。现在我想使用 azure ad graph api 为 google 和 facebook 创建社交用户。在 api 文档中提到 "userIdentities" 是必需的属性,它必须具有子属性 "issuer" 和 "issuerUserId" 。对于“发行者”,很清楚应该是什么值,但我无法找到如何为 identityProvider 获取“issuerUserId”。它被描述为“社交身份提供者使用的唯一用户标识符”,之前我认为它对于身份提供者来说是唯一的,但在尝试时却不是。需要为同一身份提供者的不同用户传递不同的值。 我经历了https://docs.microsoft.com/en-us/azure/active-directory-b2c/claimstransformations,所以我认为它与用户属性有关,但仍然不确定如何生成值以传递 api 调用? 或者任何随机值都可以?

【问题讨论】:

  • 您只能为本地帐户创建用户,但您可以邀请拥有 google 和/或 facebook 帐户的用户。

标签: azure azure-active-directory azure-ad-b2c azure-ad-graph-api


【解决方案1】:

我假设您在这里指的是user migration 的文档。 文档提到

根据身份提供者,颁发者用户 ID 是唯一的 每个应用程序或开发帐户的给定用户的值。 使用相同的应用程序 ID 配置 Azure AD B2C 策略 先前由社交提供者或其他应用程序分配 在同一个开发帐户中。

这里的假设是,当您从旧系统迁移用户时,您已经拥有来自 Google 和 Facebook 等社交帐户的 unique identifier。它可以以base 64编码形式使用。

这也有助于了解您的方案是什么?

【讨论】:

  • 感谢 abhishek 的回复。是的,它是“唯一标识符”,用于 Google 的社交帐户,它是它的对象 ID。您假设它被视为用户迁移是正确的。我的场景是通过电子邮件和身份提供商创建任何人的 B2C 社交帐户,但似乎不可能,因为除非我们拥有该帐户,否则我们无法获得用户的“唯一标识符”
猜你喜欢
  • 2021-02-17
  • 1970-01-01
  • 2021-09-18
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-08-10
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode