Azure B2C声明交换可以用于Access令牌吗?
我得到的解决方法是使用自定义REST API向令牌添加声明,但我意识到这是Id令牌而不是Access令牌。我需要自定义声明作为用于服务授权的Access令牌。
我还没有检查过Access令牌,但这些声明是否也插入了Access令牌?
3 个答案:
答案 0 :(得分:2)
我在Azure Active Directory B2C租户中使用自定义声明,我在其中注册了两个应用程序(UI和API)。用户界面将access_token传递给API,我能够在那里检索自定义声明。我想对于使用自定义REST API的自定义声明也应如此。
如果没有,必须可以设置:
...回复声明可以存储在用户的Azure AD帐户中, 在下一个Orchestration Steps中评估,或包含在访问中 令牌
答案 1 :(得分:2)
是的,在请求访问令牌时,自定义声明会回来。声明列表中唯一的区别是scp声明。 scp声明只会在access tokens上返回。
不幸的是,Claims in ID and access tokens文档并没有讨论这个问题。
您可以通过Azure门户中的“立即运行”功能快速验证这一点。 See this SO answer
Sample access token w/ a custom claim
答案 2 :(得分:0)
如果您的问题是"我是否可以从联盟IdP获取用户的访问令牌,例如Azure AD,facebook等"?答案目前是否定的。您可以在此投票支持此功能。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?