我有一个azure active directory B2C帐户。应用程序的客户端和web api已在此注册。也有用户流,例如,注册和登录。受b2c令牌保护的web (asp net core web )。如何实现逻辑,在此逻辑中,用户登录到系统后,web API应用程序可以验证b2c令牌并将其交换为自己的令牌,其中包含我需要的声明。或者您可以立即将您的自定义声明添加到b2c令牌中?假设索赔存储在其
cx需要在登录策略B2C中设置动态响应,根据场景的不同,显示/触发自定义消息。具体地说:ID默认消息本地化/自定义消息UserMessageIfInvalidPassword您的密码是不正确的UserMessageCustomID1您的试用版已经过期了UserMessageCustomID2因此,它回过头来回答我的问题,我不知道如何显示来自REST调用或预定义ID (例如,自定义ID UserMessageNoEnoughLicense,就像预定义ID Us
在使用Azure B2C实例实现身份验证时,我们面临一个问题。我们的要求:对于注册过程,我们必须调用外部API来检查该API中的某些状态,如果iAPI返回true,则在Azure AD B2C中创建一个用户,否则返回时会出现错误。假设一个用户是在Azure AD B2C中成功创建的(在相同的用户流中),现在我们想要存储我们在Azure AD B2C中配置的一些自定义字段,这些自定义
当用户注册将标准的登录/注册用户流抛到我的API时,我可以通过api连接器传递属性。我有一个值'loyaltyId‘,我已经在Azure B2C门户中添加为一个自定义声明。在我的API中,我返回我在API中创建的'loyaltyId‘。 ? 在从我的C# API返回时,我有 var result = new version =
遵循这个示例,我们成功地将Azure AD目录(' AD ')与Azure AD B2C目录('B2C')联合起来,这样我们就可以让社交和自我断言的用户注册一个公共应用程序,我们的工作用户也可以用他们的正常工作在使用B2C保护的应用程序中,我们需要向AD用户展示与他们的工作身份相关的内容(具体来说,我们需要根据他们的工作角色过滤产品),但是我们无法获得这些信息,因为注册应用程序的过程为用户生成了一个新的B2C我们需要做的是将用户的
我们正在将现有解决方案迁移到云上,并使用Azure B2C进行身份验证。由于现有的系统非常大,所以我们需要进行分阶段的过渡,这意味着这两个系统都要运行,允许用户登录到现有的应用程序以及云应用程序中的Azure AD B2C。我偶然发现了Azure AD B2C的API连接器。我想知道是否有可能实现API连接器的登录流,其方式是对外部数据库存储(遗留数据库)进行身份验证,而不是使用Azure B2C。从我对google的研究来看,<em
这有索赔解决程序吗?问题是:
应用程序A和应用程序B都在相同的Azure AD B2C租户中注册。一个单独的REST (我们称之为"claims“)将自定义声明输入到Azure AD B2C令牌中。这些声明必须取决于使用令牌的应用程序。我使用{OIDC: clientId }索赔解析器将请求应用程序的clientId发送到claims,就像在中一样。然而,我需要加载应用程序B的声明,因为这是实际使用令牌的应