我正在开发一个可以读取给定OneDrive帐户文件的应用程序。
我们使用Azure AD B2C作为身份提供者。用户也可以使用其Microsoft帐户登录到该应用程序。为此,我在AAD B2C租户中有enabled Microsoft as an Identity Provider。
当给定用户使用其Microsoft帐户登录时,应用程序应该能够获得access_token,使我们能够与MS Graph API通信,以便获取文件详细信息。
但是,根据this article,这仅支持Facebook和Google。
Azure AD B2C当前仅支持传递OAuth 2.0身份提供商(包括Facebook和Google)的访问令牌。对于所有其他身份提供者,索赔将返回空白。
有人建议在我的用例中完成这项工作吗?
答案 0 :(得分:1)
您可能必须create a custom policy启用了sign-in with Microsoft。
然后,您可以使用pass through the access token the {oauth2:access_token} claims resolver从Microsoft帐户标识提供程序到最终用户应用程序。