我需要帮助整合Azure AD B2C和Google API。简而言之,我在Azure AD B2C,策略和本地应用程序上创建了一个租户。用户可以注册我的应用程序并毫无问题地登录。现在,我需要使用Google API访问登录帐户的信息并管理一些信息(Google MyBusiness数据)。我怎样才能做到这一点。那可能吗 ?
此外,即使没有连接到Azure AD B2C,我如何请求用户接受我的应用查看MyBusiness数据?
更新:我了解到我需要将我的应用授权给https://www.googleapis.com/auth/plus.business.manage Google范围。是否可以在Google SignIn应用程序授权过程中请求该范围?
谢谢大家。
答案 0 :(得分:2)
作为Azure AD B2C与Google(以及其他身份提供商)之间的身份验证交换的一部分,Google发布了一个访问令牌,供Azure AD B2C使用,其中此访问令牌由Azure AD B2C用于访问经过身份验证的最终用户的授权信息。
目前,Azure AD B2C不会将此访问令牌传递给依赖方应用程序(即您的本机客户端应用程序),因此应用程序无法访问最终用户的信息。
答案 1 :(得分:1)
来自官方Azure AD B2C常见问题解答:
我是否可以配置范围以从各种社交身份提供商处收集有关消费者的更多信息?
不,但此功能在我们的路线图中。我们支持的一组社交身份提供者使用的默认范围是: