Azure Active Directory B2C 中的声明
Claims in Azure Active Directory B2C
我创建了一个 JS 应用程序,它以我的 AzureAD b2c 目录中的一个应用程序为目标。
在登录政策中,我包含了电子邮件以及其他一些要退回的声明。
但是当我获得访问令牌并使用它来访问 API(API 也是 Azure AD b2c 目录中的一个应用程序)之一时,授权工作正常但在声明中,没有电子邮件声明。
如何将其添加到访问令牌?
此外,我还想向用户添加角色和其他自定义声明,然后在访问令牌中返回这些声明。
我需要遵循什么流程?
Azure AD B2C 中的自定义声明仅适用于 id_token。
如果受 Azure AD B2C 保护的 Web API 想要访问有关用户的额外信息,Web API 将需要 query the Azure AD Graph directly。
注意:目前,Azure AD Graph 只能使用客户端凭据流来实现(换句话说,使用应用程序的身份,而不是用户)。
我建议您请求 Azure AD B2C feedback forum 中的任何功能。
我创建了一个 JS 应用程序,它以我的 AzureAD b2c 目录中的一个应用程序为目标。 在登录政策中,我包含了电子邮件以及其他一些要退回的声明。 但是当我获得访问令牌并使用它来访问 API(API 也是 Azure AD b2c 目录中的一个应用程序)之一时,授权工作正常但在声明中,没有电子邮件声明。 如何将其添加到访问令牌?
此外,我还想向用户添加角色和其他自定义声明,然后在访问令牌中返回这些声明。 我需要遵循什么流程?
Azure AD B2C 中的自定义声明仅适用于 id_token。
如果受 Azure AD B2C 保护的 Web API 想要访问有关用户的额外信息,Web API 将需要 query the Azure AD Graph directly。
注意:目前,Azure AD Graph 只能使用客户端凭据流来实现(换句话说,使用应用程序的身份,而不是用户)。
我建议您请求 Azure AD B2C feedback forum 中的任何功能。