ADB2C 身份体验框架：身份验证后的访问令牌使用答案

【问题标题】：ADB2C identity experience framework : access token use just after an authentificationADB2C 身份体验框架：身份验证后的访问令牌使用
【发布时间】：2019-05-06 10:12:52
【问题描述】：

我们正在使用大量 ADB2C 内置策略，现在希望借助 Identity Experience Framework 启用自定义策略。

我们的一个用例是：在身份验证（注册或登录）之后对端点（受访问令牌保护）进行一些调用（来自策略）。例如：在注册之后，我们想调用一个 api 来进行隐私策略管理。为了让它工作，我们需要有访问令牌。

由于自定义策略，有没有一种方法可以在身份验证后使用刚刚发布的访问令牌调用 http 端点？

【问题讨论】：

嗨。您的意思是在身份验证流程期间还是在身份验证流程完成并颁发访问令牌之后调用 HTTP 端点？
嗨，如果我没记错的话，应该是之后。第 1 步：由于自定义策略，用户创建了自己的帐户。客户端应用程序收到了授权码。第 2 步：客户端应用程序使用 grant_type "authorization_code" 调用自定义策略的 /token 端点，以获取访问/id 令牌。自定义策略将为应用程序提供不同的令牌，并且还将调用一些我们也需要访问令牌的端点。

标签： azure azure-ad-b2c identity-experience-framework

【解决方案1】：

当身份体验框架 (IEF) 生成访问令牌或 ID 令牌时，它表示用户旅程的所有要求都已得到满足。也就是说，如果用户旅程需要一些隐私策略管理并且用户需要同意它，那么只有这样才会生成访问令牌或 id 令牌。

您提到的场景可以通过 IEF 使用服务到服务信任调用隐私策略管理 API 并通过其他方式传递用户的身份来实现，例如在标头或正文中的 objectId。

因为 IEF 直接调用 Rest API，所以目前尚不清楚 IEF 如何生成令牌并将其发送到 Rest API 比 IEF 通过 SSL 发出请求并提供用户数据更有益。

【讨论】：