使用用户流在 Azure B2C 中添加自定义声明
问题描述 投票:0回答:1
在 Azure B2C 中使用外部 IDP。是否可以在不使用自定义策略的情况下向 JWT 添加自定义声明?
在我的 IDP 中,我的 /connect/token 端点中有此代码:
这按预期工作,“名字”设置为 SSN。
identity.RemoveClaims(Claims.GivenName);
identity.AddClaim(Claims.GivenName, identity.Claims.First(x => x.Type == "SSN").Value);
但这不起作用:
identity.AddClaim("extension_9322349238409238_SSN", identity.Claims.First(x => x.Type == "SSN").Value);
如果我使用 API 连接器,我确实可以使用声明来丰富令牌,但我需要在实际访问 SSN 之前执行此操作。
如果没有自定义策略,这可能吗?文档对此并不是 100% 清楚。
注意:我不想使用用户输入来收集声明,而这可以使用用户属性来实现。
1个回答
0
投票
投票
我在 Azure AD B2C 中创建了一个 自定义属性“SSN”:
创建了 Azure AD B2C 用户流并选择 SSN 作为应用程序声明:
对于 示例,将 Google 配置为身份提供商:
当我运行用户流程时,我选择使用 Google 登录:
用户登录后,将在 Azure AD B2C 租户中创建用户:
复制用户的对象 ID 并将自定义属性值分配给用户:
PATCH https://graph.microsoft.com/v1.0/users/UserID
{
"extension_Yourb2c-extensions-appAPPIDwithouthyphens_SSN": "ruk"
}
运行用户流程,将生成ID令牌和访问令牌。
当我解码访问令牌时,自定义声明SSN已成功显示:
否则,您可以直接选择给定名称作为应用程序声明,当您解码令牌时,它将显示为
"given_name": "ruk"最新问题
- 自动计数页数并显示打印页数
- 如何禁用intellij滚动动画使其跳跃
- 使用下拉列表和按钮触发安装应用程序等操作
- Go etree XML 包如何定义“兄弟姐妹”和“孩子”?
- 使用 Expo Router 传递对象
- [NSJSONSerialization dataWithJSONObject:options:error:]:JSON 写入中的顶级类型无效
- 有没有办法通过cli管理github项目?
- 无法导入typescript类型?
- 了解使用哪种距离度量来表示像素(RGB)中的“颜色差异”
- 如何通过命令行登录Docker Hub?
- Chain API http 请求取决于先前请求的响应
- 我可以覆盖选择输入的 onChange 触发器吗?
- 添加曲目后未调用localConnection.addEventListener("track", )
- 我可以在另一个属性的 f 字符串中引用类属性吗
- API 数据正在传递但未渲染
- Springboot GraphQL:错误的获取请求:路径不是模式“/json”
- 向自定义tkinter 图像添加按钮时出现问题
- Java SSLSocket 查找客户端是否发送了证书
- 允许用户向 Google 表格中的下拉列表添加文本
- Spring oauth2 手动调用刷新流程
© www.soinside.com 2019 - 2024. All rights reserved.