我将新的AD B2C功能与Azure Web服务中的社交身份验证功能进行比较。使用AD B2C方法,我似乎找不到从Facebook等社交提供商访问底层访问令牌的方法。
E.g。在Azure Web服务社交身份验证中,有一个http://example.com/.auth/me端点,它将提供BACK访问社交提供程序的api的令牌。
B2C中没有这个吗?如果不是这似乎是向后退一步。
答案 0 :(得分:1)
从我所看到的,答案是否定的(虽然我希望有办法)。
见:
https://blogs.msdn.microsoft.com/appserviceteam/2016/06/22/app-service-auth-and-azure-ad-b2c/
OAuth令牌:使用Easy Auth,应用程序代码可以直接访问特定于提供商的OAuth令牌。如果您想代表登录用户进行图形API调用(例如,调用Facebook Graph将照片发布到用户的时间轴),这将非常有用。但是,B2C不会将提供者OAuth令牌暴露给您的应用程序代码。