具有标准注册策略的 JWT 中缺少 Azure AD B2C“电子邮件”声明
我正在开发一个使用 AAD B2C 进行身份验证的 Web 应用程序,我已经为其设置了默认的内置注册/登录流程,并且一切正常。但是我注意到,它不是使用用户的单个主要电子邮件返回声明,而是返回电子邮件集合,在我的测试用例中,它是一个仅包含我唯一电子邮件的集合。 我很好奇,是否可以将其配置为在我登录时包含对 JWT 的主电子邮件地址声明?根据我在为我的基本用户流配置收集/返回属性时所看到的,可以在用户登录时收集电子邮件,但只能将“EmailAddresses”集合标记为使用令牌返回。有没有办法改变这种行为,或者是设计使然而我错过了更大的图景?
1 个答案:
答案 0 :(得分:0)
这是设计使然!
以登录/注册策略为例,您可以看到用户属性将电子邮件地址显示为字符串。
但应用程序声明将电子邮件地址显示为StringCollection。
用户属性是AAD B2C从用户那里收集的信息。所以 B2C 只收集一封电子邮件,email address 是一个字符串。但是jwt声称是B2C返回给依赖方应用的信息。由于这里可以有多个电子邮件(来自多个资源,例如联合 Idp),因此这是一个集合。因此,您返回email address 的集合是正常的。这是设计使然,目前无法改变这种行为。
相关问题
- Azure AD B2C注册策略其他电子邮件
- Azure AD B2C - 自定义策略中的“电子邮件”声明
- Azure AD B2C - 电子邮件声明失败,空值
- Azure B2C SAML自定义策略声明电子邮件
- Azure AD B2C-注册后的电子邮件验证/批准
- 仅具有“注册”页面的Azure AD B2C自定义策略
- 带有电子邮件邀请的Azure AD B2C注册不显示注册页面
- 仅带有忠诚度编号和电子邮件的Azure AD B2C自定义策略注册
- 具有标准注册策略的 JWT 中缺少 Azure AD B2C“电子邮件”声明
- Azure AD B2C 缺少使用本地帐户和用户 ID 登录的电子邮件声明
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?