我们正在迁移到 B2C。当前的本机解决方案使用库进行生物识别并调用 API 来使用旧版 IDP 进行身份验证。我们希望在本机实现上使用 B2C 的 Web 视图,并且我了解到不可能将生物识别技术合并到 Web 视图中,并且 B2C 流程开箱即用。
如果我们继续使用本机库来传递生物识别信息,然后将签名的输入声明传递给自定义 B2C 登录策略,该策略可以跳过用户名/密码屏幕并继续用户登录的过程,怎么样?这是一个可行的解决方案吗?
除了旧的 WingtipGamesB2C 邀请流程示例存储库之外,我还没有找到任何类似的用例和参考。此示例使用类似的想法来创建帐户,将用户标识符作为输入声明传递给策略。
其技术名称是“id_token-hint”或“magic link”。
我不久前发布过关于此的内容。该帖子有几个 B2C 示例的链接:
我还写了一篇关于在 Azure AD B2C 中托管 id_token_hint 众所周知端点的post,这样就无需拥有单独的网站了。