登录后的 Azure AD B2C 个性化内容
Azure AD B2C personalised content after login
我正在构建一个 Web 应用程序 (SPA),它是一个案例管理系统。每个用户(主要是组织外部)在系统上都有一个案例。一位架构师告诉我,我们应该能够使用 Azure AD B2C 来允许用户登录,所以我一直在调查这个。
据我所知,我将从 B2C 取回一个令牌,表明用户已通过身份验证。我不明白的是那有什么用?好的,用户已通过身份验证,但我不知道他们是谁,即我需要以某种方式识别他们的案例参考,以便我可以带回他们的详细信息...
如果我在过去他们登录时这样做,他们将根据用户进行检查 table 然后他们的 ID 将用于获取他们的案例详细信息.. 令牌和数据对象将是从 api.. 任务返回
我不明白这在 Azure AD B2C 中如何工作...我是否遗漏了什么?
returned 的 JWT 包含一组可配置的声明。
您可以使用这些来识别用户。通常,这将是电子邮件或 UPN。
对于您的情况,您需要一个用户 ID。如果这不是受支持的属性之一,您可以使用扩展属性来存储它。
B2C 也可以调用 API(如果您使用自定义策略),这样您就可以调用 API 从例如a table 然后 return 它作为 JWT 中的扩展属性。
我正在构建一个 Web 应用程序 (SPA),它是一个案例管理系统。每个用户(主要是组织外部)在系统上都有一个案例。一位架构师告诉我,我们应该能够使用 Azure AD B2C 来允许用户登录,所以我一直在调查这个。
据我所知,我将从 B2C 取回一个令牌,表明用户已通过身份验证。我不明白的是那有什么用?好的,用户已通过身份验证,但我不知道他们是谁,即我需要以某种方式识别他们的案例参考,以便我可以带回他们的详细信息...
如果我在过去他们登录时这样做,他们将根据用户进行检查 table 然后他们的 ID 将用于获取他们的案例详细信息.. 令牌和数据对象将是从 api.. 任务返回
我不明白这在 Azure AD B2C 中如何工作...我是否遗漏了什么?
returned 的 JWT 包含一组可配置的声明。
您可以使用这些来识别用户。通常,这将是电子邮件或 UPN。
对于您的情况,您需要一个用户 ID。如果这不是受支持的属性之一,您可以使用扩展属性来存储它。
B2C 也可以调用 API(如果您使用自定义策略),这样您就可以调用 API 从例如a table 然后 return 它作为 JWT 中的扩展属性。