如何获得azure b2c承诺的持有人令牌声明?
背景
我在azure中注册了两个应用程序,一个是基于Web的客户端,另一个是基于Web的服务。该设置类似于此处的示例:https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi
用户通过azure b2c登录客户端,然后客户端通过azure b2c对服务进行查询,以获取其数据。
问题
该服务未在持有人令牌中收到预期的声明。
具体细节
Azure B2C 表示您为给定策略选择的声明将包含在“令牌”中,我认为这是一个不记名令牌。下面是我选择的一些声明的屏幕截图。
然而,当我从持有人令牌中提取索赔时,我得到的服务没有得到承诺的索赔。相反,我得到下面显示的声明。
我使用的UseOAuthBearerAuthentication与github上提供的示例相同(上面链接)。
我错过了什么吗? 我如何得到b2c承诺的声明?
1 个答案:
答案 0 :(得分:2)
应用声明包含在id_token中,而不是access_token( aka bearer token )。
这意味着Select application claims将允许您的客户端应用程序(本机应用程序或Web应用程序)访问这些自定义声明。
如果您想要从后端服务访问自定义声明,则需要call the Azure AD Graph 使用客户端凭据流并调用用户端点,如下所示:
https://graph.windows.net/<yourtenant.onmicrosoft.com>/users/<userId>
使用以下格式检索属性:
extension_<b2c-extensions-app_appId>_<customAttributeName>
例如:
extension_e5bf5a2db0c9415cb62661a70d8f0a68_MyCustomAttribute
您也可以通过图表获取B2C租户的b2c-extensions-app的ID:
https://graph.windows.net/<yourtenant.onmicrosoft.com>/applications?$filter=displayName eq 'b2c-extensions-app'
有关详情,请参阅此帖子: Moving Azure AD B2C custom user attributes across new environments
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?