登录后是Azure AD B2C Graph API吗?
[英]Azure AD B2C Graph API following login?
问题描述
我们正在面向客户的网站上使用Azure AD B2C。 用户可以完成一个注册策略来注册一个帐户,并且该策略已经成功运行,当用户首次完成该策略时,isNew声明会再次出现。
我们希望基于某些业务逻辑将用户首次登录时添加到特定组。 在我的预想中,我们将仅为SecurityTokenValidated通知添加处理程序,查看isNew声明,然后根据需要更新新用户。
这似乎需要使用Graph API,但是在这种情况下,我不清楚如何完成AD B2C租户的设置以及如何配置Graph API以在服务器端工作。 在用户登录时网站需要与Graph API进行交互的情况下,我该如何处理?
感谢您的任何指示/示例。
1 个解决方案
解决方案1
1 2017-02-14 06:09:53
在用户登录时网站需要与Graph API进行交互的情况下,我该如何处理?
据我所知,Azure AD B2C租户仅支持客户端凭据流来获取Azure AD Graph的令牌。
目前,Azure AD B2C的OAuth2.0授权代码流仅支持获取应用程序自己的后端Web API的令牌(请参阅此处 )。
因此,在您的情况下,Web应用程序启动时将无法获取访问令牌。 您可以在需要时获取仅应用令牌。 正如Shawn Tabrizi所述,如果您使用的是Active Directory身份验证库,则默认情况下它将使用令牌缓存来管理令牌的生存期。
有关客户端凭据流的更多详细信息,您可以参考适用于Microsoft Graph的文档 ,但是将资源更改为Azure AD Graph很容易。
如何在不使用Microsoft页面的情况下在Azure AD B2C中使用graph api进行社交登录?
[英]How to use graph api for social login in Azure AD B2C without using Microsoft page?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何从Azure B2C Owin登录名跳转到AD图形API
如何在不使用Microsoft页面的情况下在Azure AD B2C中使用graph api进行社交登录?
使用Graph API在Azure AD B2C上对用户进行身份验证
Azure AD B2C Graph API 401 未经授权
Azure AD B2C应用程序-如何调用图谱API?
Azure AD B2C 审核日志 - 图形 API
Azure AD B2C 使用图形创建用户 API 错误
Azure AD B2C 应用程序注册图 API — 说明
使用Graph API(Azure AD B2C)更改密码
使用Graph API的Azure AD B2C创建用户
相关标签