我正在制作移动应用,并希望使用AD B2C内容来处理用户身份验证。我需要在SQL DB中存储数据,这也将在Azure上。我打算让我的应用程序使用REST与我要编写的一些函数进行通信,然后与DB后端交谈,后端将查询特定于该用户的各种内容。我的问题是我不确定如何将使用身份验证系统进行身份验证的用户映射到我的数据库中的某个唯一ID或索引。有没有什么方法可以安全地识别新注册或登录的用户,以便我可以创建一种识别它们的方法?我说安全,因为我不想提交失礼,并使用auth库中的某些值,这些值将被视为安全风险或不良做法。感谢。
答案 0 :(得分:2)
在从Azure AD收到的身份验证令牌中,您有一个对每个用户唯一的对象ID。
B2C令牌与常规AD令牌略有不同,您不会返回令牌参考中列出的所有值(例如,组,您必须单独查询这些值),但您将获得对象ID然后,您可以使用它来查找您的数据库。
https://azure.microsoft.com/en-gb/documentation/articles/active-directory-token-and-claims/
您可以在此处解码您的JWT令牌以查看您的回复:https://jwt.io/