我创建了一个JS应用程序,它针对AzureAD b2c目录中的一个应用程序 . 在登录政策中,我已经包含了电子邮件以及其他一些要退回的声明 . 但是,当我获得访问令牌并用于访问其中一个API(API也是Azure AD b2c目录中的应用程序)时,授权工作正常,但在声明中,没有电子邮件声明 . 如何添加访问令牌?
此外,我还想向用户添加角色和其他自定义声明,然后在访问令牌中返回这些声明 . 我需要遵循什么流程?
Custom Claims in Azure AD B2C are only available in the id_token.
如果Azure AD B2C保护的Web API想要访问有关用户的额外信息,则Web API将需要query the Azure AD Graph directly .
注意:目前,Azure AD Graph只能使用客户端凭据流(换句话说,使用应用程序的标识,而不是用户)来实现 .
我建议你请求Azure AD B2C feedback forum中的任何功能 .
1 回答
Custom Claims in Azure AD B2C are only available in the id_token.
如果Azure AD B2C保护的Web API想要访问有关用户的额外信息,则Web API将需要query the Azure AD Graph directly .
注意:目前,Azure AD Graph只能使用客户端凭据流(换句话说,使用应用程序的标识,而不是用户)来实现 .
我建议你请求Azure AD B2C feedback forum中的任何功能 .