Azure Active Directory B2C 中的声明

【问题标题】:Claims in Azure Active Directory B2CAzure Active Directory B2C 中的声明
【发布时间】:2017-05-10 22:12:13
【问题描述】:

我创建了一个 JS 应用程序,它以我的 AzureAD b2c 目录中的一个应用程序为目标。 在登录政策中,我包含了电子邮件以及其他一些要退回的声明。 但是当我获得访问令牌并使用它来访问 API 之一(API 也是 Azure AD b2c 目录中的应用程序)时,授权工作正常,但在声明中,没有电子邮件声明。 如何将其添加到访问令牌?

此外,我还想向用户添加角色和其他自定义声明,然后在访问令牌中返回这些声明。 我需要遵循什么流程?

【问题讨论】:

    标签: api access-token azure-ad-b2c


    【解决方案1】:

    Azure AD B2C 中的自定义声明仅在 id_token 中可用。

    如果受 Azure AD B2C 保护的 Web API 想要访问有关用户的额外信息,则 Web API 需要query the Azure AD Graph directly

    注意:此时,Azure AD Graph 只能使用客户端凭据流来实现(换句话说,使用应用程序的身份,而不是用户)。

    我建议您请求Azure AD B2C feedback forum 中的任何功能。

    【讨论】:

    • 感谢您的信息。我现在对客户凭据更清楚了谢谢
    • 不客气。您介意投票/将问题标记为已回答吗? :)
    • 我已经能够使用图形 API 在访问令牌中获取自定义属性
    猜你喜欢
    • 2020-01-09
    • 1970-01-01
    • 1970-01-01
    • 2019-06-26
    • 2016-08-13
    • 1970-01-01
    • 2021-10-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode