从我的Angular应用程序中,我需要调用一个接受Azure AD B2C id_token的API。
Azure AD用户登录到我的Angular应用程序。
如何在不要求用户再次登录并在令牌中包含自定义声明的情况下生成id_token。
答案 0 :(得分:0)
如果您想从下游网络API访问自定义声明,则您需要使用该API call the Azure AD Graph via the client_credentials flow来查询用户对象并获取其所有属性。
或者,由于自定义声明包含在id_token中。您可以将Angular应用程序的id_token与访问令牌一起传递给您的Web API。