/ / Ansprüche in Azure Active Directory B2C - api, Zugriffstoken, azure-ad-b2c

Ansprüche in Azure Active Directory B2C - api, Zugriffstoken, azure-ad-b2c

Ich habe eine JS-Anwendung erstellt, die ein Ziel hatvon Anwendungen in meinem AzureAD b2c-Verzeichnis. In der Sign-in-Richtlinie habe ich E-Mail-Nachrichten mit wenigen anderen Ansprüchen eingeschlossen, die zurückgeschickt werden sollen. Aber wenn ich Zugriffstoken erhalte und diese für den Zugriff auf eine der API verwende (API ist auch eine Anwendung in Azure AD b2c-Verzeichnis), funktioniert die Autorisierung gut, aber in Ansprüchen gibt es keine E-Mail-Ansprüche. Wie man das hinzufügt, um auf Token zuzugreifen?

Außerdem möchte ich dem Benutzer auch Rollen und andere benutzerdefinierte Ansprüche hinzufügen und diese dann im Zugriffstoken zurückgeben. Welchen Prozess muss ich verfolgen?

Antworten:

1 für die Antwort № 1

Benutzerdefinierte Ansprüche in Azure AD B2C sind nur im id_token verfügbar.

Wenn eine von Azure AD B2C gesicherte Web-API auf zusätzliche Informationen über den Benutzer zugreifen möchte, muss die Web-API dies tun Fragen Sie das Azure AD Graph direkt ab.

Hinweis: Zu diesem Zeitpunkt kann das Azure AD-Diagramm nur mithilfe des Client-Berechtigungsdatenflusses (dh der Identität der Anwendung und nicht der Benutzer) erstellt werden.

Ich würde empfehlen, dass Sie irgendwelche Funktionen in der anfordern Azure AD B2C-Feedbackforum.

Verwandte Fragen

Testen Sie eine Web-API (aspnetcore) mit der Swagger-Benutzeroberfläche und Azure AD B2C - swagger-ui, adal, azure-ad-b2c
Hinzufügen von benutzerdefinierten Ansprüchen in Azure ACS-Assertionen - Sicherheit, Azure, Single-Sign-On, Acs, Azure-Acs
Zugriffs-ID für Azure AD-Zugriff abrufen - oauth-2.0, azure-active-directory, adal, msal
Multitenant-Token Validierung mit OpenidConnect - jwt, azure-active-Verzeichnis, Multi-Tenant
Java-Code für die Anmeldung bei Azure AD, aber ohne Login für portal.azure.com - Java, Azure, Azure-Active-Verzeichnis
Synchronisieren Sie Benutzer zwischen zwei Microsoft Azure AD - c #, asp.net-mvc, azurblau
Azure AD Graph API-Träger-Token mit ADAL JS - c #, Azure, Azure-Active-Verzeichnis, Azure-Ad-Graph-API, Adal.js
Ich kann nicht auf "Authentifizierung / Autorisierung" für meine azurblauen Webapps zugreifen - c #, azure, azure-web-sites, azure-active-Verzeichnis
Wie bekomme ich die Active Directory-Details von Single Sign On? - c #, azurblau, Single-Sign-On, Azure-Active-Verzeichnis
Azure AD User Sync mit AD DS - Azure, Active-Verzeichnis, Azure-Ad-Graph-API, Azure-Active-Verzeichnis
Azure AD-Authentifizierung ohne App-Registrierung - Azure, Azure-Active-Verzeichnis, Azure-Ressource-Manager, Azure-Automation, Azure-Authentifizierung
Wie kann ich mit einer Azure-Funktion auf die API zugreifen (die mit Azure Ad B2C-Token authentifiziert wurde)? - azurblau, azurblau-ad-b2c, azurblau-Funktionen-Laufzeit
Azure Active Directory Verify Zugriffstoken in Web Api außerhalb von Azure - Azure, ASP.net-Web-API, Active-Directory, Access-Token
Azure AD + ADAL.js + App-Service - Nur ein Anspruch auf ClaimsPrincipal.Current.Claims - azure, asp.net-web-api2, azure-active-Verzeichnis, anspruchsbasierte Identität, adal.js
Azure Active Directory-Anmeldefehler - Azure, Active-Verzeichnis
Was sind die genauen Protokollunterschiede zwischen Azure AD "classic", ADFS "3.0" und B2C - azure, azure-active-Verzeichnis, azure-ad-b2c, adfs3.0, msal
Gibt es eine API, um die Mandanten-ID für einen gegebenen Namen zu erhalten? - Azure, Azure-Active-Verzeichnis, Azure-sdk-.net
Wie bekomme ich Bearer Token mit Benutzername und Passwort Formular AD B2C - Azure, Azure-Active-Verzeichnis, Azure-Ad-B2C
Wie kann ich die von B2C zurückgegebenen Ansprüche einsehen? | B2C JWT Viewer - azure-ad-b2c
On Prem Active-Verzeichnis, das mit Azure AD synchronisiert wurde, um die Anmeldung von vordefinierten Anmeldeinformationen im Portal zu ermöglichen - azure-active-directory