我已经在 azure AD b2c 中编写了一个自定义策略并且它工作正常,现在我想返回访问令牌,如果有人从社交媒体帐户登录我能够返回访问令牌但我是本地帐户登录不确定需要遵循哪些步骤,有人可以帮助我吗
通过社交媒体登录:像下面这样的声明工作正常
{ “exp”:7676868, “NBF”:6868712, "ver": "1.0", "iss": "xyxjhgjgjg/v2.0/", "sub": "26cd4=jfh1-9e4f-4d74-a4bd-afjhhdfkj6", "aud": "584nczac-f6ba-4d42-a051-859700f247cj, "acr": "b2c_1a_signuporsigninwithphoneoremail", “iat”:1622700jhj, “auth_time”:1622700447, "givenName": "mnmn", "姓氏": "nbnbnb", "name": "nbvnvnv", "idp_access_token": "v117OqsDGUyPjPlqmjfRCZB7zrsWZBxfzhgj,mnn,lwIEuDVyvE3VsH4cuZAf", "tid": "d302bdbnbvv-09e5-42bf-9006-6bjhgjg" }
答案 0 :(得分:0)
当您通过社交 idp 登录时,用户在社交 idp 页面上输入他们的凭据,作为回报,B2C 可以在同意后使用该令牌获取他们的信息。
本地帐户不是这种情况,因为当用户使用本地帐户登录时,他们会在 B2C idp 本身上输入他们的凭据。访问令牌构成了您共享的这些完整声明。
因此,本质上,在使用社交 idp 时,有两个访问令牌,一个与 B2C 相关,构成整个声明,另一个与社交 idp 相关,您在问题中突出显示。