Azure AD B2C API 调用与索赔电子邮件格式
Azure AD B2C API calls vs Claims email format
不同的帐户类型(外部 identity/B2C Member/B2C 来宾)的电子邮件地址填充在不同的位置(username/primary email/alternative 电子邮件)。这应该引起关注,还是所有电子邮件都在电子邮件字符串收集声明中传递?我们可能会围绕 B2C 构建一些报告——它们将如何出现在 API 电话与索赔中?
对于本地或社交帐户,built-in 政策会为此帐户发出 "emails" 声明。对于本地帐户,此声明映射自 "signInNames/emailAddress" 属性。对于社交帐户,它是从 "otherMails" 属性映射的。
对于成员或来宾用户(即使用 Azure Active Directory > 用户和组 > 所有用户 > 新用户或新来宾用户 blade 创建的用户),built-in 策略无法为该用户发出声明(因为它无法让他们登录)。
不同的帐户类型(外部 identity/B2C Member/B2C 来宾)的电子邮件地址填充在不同的位置(username/primary email/alternative 电子邮件)。这应该引起关注,还是所有电子邮件都在电子邮件字符串收集声明中传递?我们可能会围绕 B2C 构建一些报告——它们将如何出现在 API 电话与索赔中?
对于本地或社交帐户,built-in 政策会为此帐户发出 "emails" 声明。对于本地帐户,此声明映射自 "signInNames/emailAddress" 属性。对于社交帐户,它是从 "otherMails" 属性映射的。
对于成员或来宾用户(即使用 Azure Active Directory > 用户和组 > 所有用户 > 新用户或新来宾用户 blade 创建的用户),built-in 策略无法为该用户发出声明(因为它无法让他们登录)。