Azure B2C声明交换可以用于Access令牌吗？

Question

我得到的解决方法是使用自定义REST API向令牌添加声明，但我意识到这是Id令牌而不是Access令牌。我需要自定义声明作为用于服务授权的Access令牌。

我还没有检查过Access令牌，但这些声明是否也插入了Access令牌？

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-rest-api-netfw

Answer 1

我在Azure Active Directory B2C租户中使用自定义声明，我在其中注册了两个应用程序（UI和API）。用户界面将access_token传递给API，我能够在那里检索自定义声明。我想对于使用自定义REST API的自定义声明也应如此。

如果没有，必须可以设置：

  

...回复声明可以存储在用户的Azure AD帐户中，   在下一个Orchestration Steps中评估，或包含在访问中   令牌

Answer 2

是的，在请求访问令牌时，自定义声明会回来。声明列表中唯一的区别是scp声明。 scp声明只会在access tokens上返回。

不幸的是，Claims in ID and access tokens文档并没有讨论这个问题。

您可以通过Azure门户中的“立即运行”功能快速验证这一点。 See this SO answer

Sample access token w/ a custom claim

Answer 3

如果您的问题是＆＃34;我是否可以从联盟IdP获取用户的访问令牌，例如Azure AD，facebook等＆＃34;？答案目前是否定的。您可以在此投票支持此功能。

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334347-return-social-idp-s-native-access-tokens-back-to-t