我创建了一个JS应用程序,它针对AzureAD b2c目录中的一个应用程序。 在登录政策中,我已经包含了电子邮件以及其他一些要退回的声明。 但是,当我获得访问令牌并用于访问其中一个API(API也是Azure AD b2c目录中的应用程序)时,授权工作正常,但在声明中,没有电子邮件声明。 如何添加它来访问令牌?
此外,我还想向用户添加角色和其他自定义声明,然后在访问令牌中返回这些声明。 我需要遵循什么流程?
答案 0 :(得分:1)
Azure AD B2C中的自定义声明仅在id_token中可用。
如果Azure AD B2C保护的Web API想要访问有关用户的额外信息,则Web API需要query the Azure AD Graph directly。
注意:目前,只能使用客户端凭据流(换句话说,使用应用程序的身份,而不是用户)来实现Azure AD Graph。
我建议您在Azure AD B2C feedback forum中请求任何功能。