Azure B2C中的ID令牌验证

Question

我对Azure B2C非常陌生，并尝试探索可用于管理B2C中身份的选项。我已经注册了Web应用程序，并且还在B2C租户中创建了必需的自定义策略。当我尝试从Azure B2C门户网站运行工作流时，我能够使用IdToken重定向到注册的应用程序，还能够在https://jwt.io

中查看ID令牌信息。

下面是一些需要澄清的问题

1. 假设我的Web应用程序（Asp.Net Web表单）中有超链接，该超链接将用户重定向到Azure B2C。在Azure B2C中成功登录后，如何验证，处理ID令牌以及如何在Web应用程序中获取用户信息。我已经看到了与按钮单击事件有关的代码示例。
2. 在上述情况下如何刷新令牌。

Answer 1

最简单的方法是在客户端使用MSAL library。

这一切都为您完成。

您会获得一个id_token和一个访问令牌。

仅访问令牌可以刷新。