ADB2C 身份体验框架:身份验证后立即使用访问令牌
ADB2C identity experience framework : access token use just after an authentification
我们正在使用大量 ADB2C 内置策略,现在希望借助身份体验框架启用自定义策略。
我们的一个用例是:在身份验证(注册或登录)之后在端点(受访问令牌保护)上进行一些调用(从策略)。例如:在注册之后,我们想调用一个 api 来进行隐私政策管理。为了让它工作,我们需要有访问令牌。
有没有办法,感谢自定义策略,使用身份验证后立即发布的访问令牌调用 http 端点?
当身份体验框架 (IEF) 生成访问令牌或 ID 令牌时,表示满足了用户旅程的所有要求。也就是说,如果用户旅程需要一些隐私政策管理,并且需要用户同意,然后才会生成访问令牌或身份令牌。
您提到的场景可以通过 IEF 使用 service-to-service 信任调用隐私策略管理 API 并通过其他方式传递用户身份来实现,例如 header 中的 objectId或者在 body.
因为 IEF 直接调用 Rest API,目前尚不清楚 IEF 如何生成令牌并将其发送到 Rest API 比 IEF 通过 SSL 发出请求并提供用户的更有益数据.
我们正在使用大量 ADB2C 内置策略,现在希望借助身份体验框架启用自定义策略。
我们的一个用例是:在身份验证(注册或登录)之后在端点(受访问令牌保护)上进行一些调用(从策略)。例如:在注册之后,我们想调用一个 api 来进行隐私政策管理。为了让它工作,我们需要有访问令牌。
有没有办法,感谢自定义策略,使用身份验证后立即发布的访问令牌调用 http 端点?
当身份体验框架 (IEF) 生成访问令牌或 ID 令牌时,表示满足了用户旅程的所有要求。也就是说,如果用户旅程需要一些隐私政策管理,并且需要用户同意,然后才会生成访问令牌或身份令牌。
您提到的场景可以通过 IEF 使用 service-to-service 信任调用隐私策略管理 API 并通过其他方式传递用户身份来实现,例如 header 中的 objectId或者在 body.
因为 IEF 直接调用 Rest API,目前尚不清楚 IEF 如何生成令牌并将其发送到 Rest API 比 IEF 通过 SSL 发出请求并提供用户的更有益数据.