我们正在使用许多ADB2C内置策略,现在要借助Identity Experience Framework来启用自定义策略。
我们的用例之一是:在进行身份验证(注册或登录)后,在端点(受访问令牌保护)上对端点进行一些调用(来自策略)。例如:注册后,我们想调用一个用于隐私策略管理的api。为了使其正常工作,我们需要具有访问令牌。
由于有自定义策略,有没有一种方法可以在身份验证之后立即发出带有访问令牌的http端点?
答案 0 :(得分:0)
Identity Experience Framework(IEF)生成访问令牌或ID令牌时,表示满足用户旅程的所有要求。也就是说,如果用户旅程需要某种隐私策略管理并且用户需要同意,那么只有生成访问令牌或ID令牌。
您提到的场景可以通过IEF使用服务到服务的信任关系调用隐私策略管理API并通过其他方式(例如标头或正文中的objectId)传递用户的身份来实现。
由于IEF直接调用Rest API,因此不清楚IEF生成令牌并将其发送到Rest API的方式比IEF通过SSL进行请求并提供用户数据更有利。