使用 Azure AD B2C 在注册期间添加帐户 ID
Add account Id during registration using Azure AD B2C
当新用户在我的 ASP.NET 核心应用程序中注册时,我需要为该用户创建一个新的 "organization account" 以及一个 "user account"。我希望 Azure AD B2C 处理用户帐户,但我想在我的后端处理组织帐户。
组织帐号允许多个用户共享一个帐号。该过程可以像向 Azure AD B2C 发送我将用于该帐户的新 GUID 值一样简单。我希望此帐户 ID 包含在 JWT 令牌声明中。
如何将此帐户 ID 传递给 Azure AD B2C?将帐户 ID 传递给 Azure AD B2C 很重要,因为我可以在处理将新用户添加到现有组织帐户时使用该方法。
那么,如何在用户注册期间将一些值从我的后端传递到 Azure AD B2C?
P.S。我想进一步阐明将新用户添加到现有组织帐户的过程。组织帐户管理员向其他用户发送邀请。此邀请将允许我提取现有帐户 ID 并将其传递给 Azure AD B2C,以便在 JWT 令牌中可以包含帐户 ID。最好也添加组织帐户名称,例如AccountName: Acme, Inc. 和 AccountId: 7f6818d9-4167-4a57-99ee-2f313a230a7b
遗憾的是,当您发送请求时,不支持将任何声明(例如帐户 ID)发送到 Azure AD B2C 的方式。它肯定在积压中,但尚无可用时间的时间表。
虽然使用自定义策略,但可以有一些替代方案,不确定其中任何一个是否有用。
1) 使用邀请时设置的电子邮件地址在 Azure AD B2C 租户中创建用户帐户。届时,您可以在扩展属性中添加 AccountId 和 AccountName。
用户注册成功后(包括设置密码),可以在token中包含AccountId和AccountName。
2) 创建一个包含电子邮件 -> accountid/accountname 映射的外部存储。当用户在 Azure AD B2C 中注册时,您可以调用 Rest API 以获取帐户 ID 和帐户名称并发送令牌。
您可以通过创建自己的 JWT 向 B2C 发送索赔。不幸的是,没有关于此过程的官方指南。而且它还要求你使用 Custom Policies.
参考:
当新用户在我的 ASP.NET 核心应用程序中注册时,我需要为该用户创建一个新的 "organization account" 以及一个 "user account"。我希望 Azure AD B2C 处理用户帐户,但我想在我的后端处理组织帐户。
组织帐号允许多个用户共享一个帐号。该过程可以像向 Azure AD B2C 发送我将用于该帐户的新 GUID 值一样简单。我希望此帐户 ID 包含在 JWT 令牌声明中。
如何将此帐户 ID 传递给 Azure AD B2C?将帐户 ID 传递给 Azure AD B2C 很重要,因为我可以在处理将新用户添加到现有组织帐户时使用该方法。
那么,如何在用户注册期间将一些值从我的后端传递到 Azure AD B2C?
P.S。我想进一步阐明将新用户添加到现有组织帐户的过程。组织帐户管理员向其他用户发送邀请。此邀请将允许我提取现有帐户 ID 并将其传递给 Azure AD B2C,以便在 JWT 令牌中可以包含帐户 ID。最好也添加组织帐户名称,例如AccountName: Acme, Inc. 和 AccountId: 7f6818d9-4167-4a57-99ee-2f313a230a7b
遗憾的是,当您发送请求时,不支持将任何声明(例如帐户 ID)发送到 Azure AD B2C 的方式。它肯定在积压中,但尚无可用时间的时间表。
虽然使用自定义策略,但可以有一些替代方案,不确定其中任何一个是否有用。
1) 使用邀请时设置的电子邮件地址在 Azure AD B2C 租户中创建用户帐户。届时,您可以在扩展属性中添加 AccountId 和 AccountName。
用户注册成功后(包括设置密码),可以在token中包含AccountId和AccountName。
2) 创建一个包含电子邮件 -> accountid/accountname 映射的外部存储。当用户在 Azure AD B2C 中注册时,您可以调用 Rest API 以获取帐户 ID 和帐户名称并发送令牌。
您可以通过创建自己的 JWT 向 B2C 发送索赔。不幸的是,没有关于此过程的官方指南。而且它还要求你使用 Custom Policies.
参考: