访问Azure B2C身份时访问电子邮件(具有成员用户)
我正在使用Identity Server 4并使用以下范围,但是我无法访问声明电子邮件。
.AddOpenIdConnect("AzureB2C", "External Users AD_B2C",
options =>
{
options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
options.Authority = appConfig.AzureB2C.Authority;
options.ClientId = appConfig.AzureB2C.ClientId;
options.ClientSecret = appConfig.AzureB2C.Secret;
options.ResponseType = OpenIdConnectResponseType.Code;
options.Scope.Add("openid");
options.Scope.Add("email");
options.Scope.Add("profile");[![enter image description here][1]][1]
openid配置确实提到了受支持的电子邮件,但我也无法获得此声明
“ claims_supported”:[ “名称”, “电子邮件”, “给定的名称”, “ idp”, “姓”, “ oid”, “子”, “ idp_access_token”, “ tfp”, “ iss”, “我在”, “ exp”, “ aud”, “ acr”, “ nonce”, “ auth_time” ]
1 个答案:
答案 0 :(得分:0)
首先,您需要add claims。 link展示了成功登录azure广告b2c后如何在“声明”中获取电子邮件。
注意有关电子邮件声明:
如果用户通过社交身份提供商进行身份验证,则电子邮件地址将存储在 otherMails 属性中。如果本地帐户基于用户名,则电子邮件地址存储在强身份验证详细信息属性中。如果本地帐户基于电子邮件地址,则该电子邮件地址存储在 signInNames 属性中。
只有otherMails和signInNames属性是通过Microsoft Graph API公开的。强身份验证详细信息属性中的电子邮件地址不可用。
如果要获取id_token声明中的电子邮件,必须在门户中选择Email Addresses(导航到userFlow-> Application声明)。您可以运行用户流进行测试。
相关问题
- SharePoint FBA:成员身份电子邮件与“人员和组”电子邮件
- ASP.NET成员身份验证电子邮件
- 使用Azure B2C身份验证服务进行身份验证之前验证电子邮件
- 如何启用本地帐户身份提供程序以支持Azure AD B2C中的用户名和电子邮件?
- Azure AD B2C - 使用Graph API填充"身份验证电子邮件"
- 如何将没有电子邮件的用户迁移到B2C,并提示他们使用B2C首次登录时输入电子邮件?
- Azure B2C AD:本地帐户身份提供者是否必须基于用户名提供电子邮件地址?
- 没有电子邮件的Azure B2C用户流程
- 带有用户名和电子邮件的Azure AD B2C身份验证
- 访问Azure B2C身份时访问电子邮件(具有成员用户)
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?