繁体 English 中英

ADB2C身份体验框架：在身份验证后立即使用访问令牌

[英]ADB2C identity experience framework : access token use just after an authentification

原文 2019-05-06 10:12:52 4 1 azure/ azure-ad-b2c/ identity-experience-framework

我们正在使用许多ADB2C内置策略，现在想借助Identity Experience Framework启用自定义策略。

我们的用例之一是：在身份验证（注册或登录）后，在端点（受访问令牌保护）上对端点进行一些调用（来自策略）。 例如：注册后，我们想调用一个用于隐私策略管理的api。 为了使其正常工作，我们需要具有访问令牌。

借助自定义策略，是否有一种方法可以在身份验证后立即发布带有访问令牌的http端点？

当Identity Experience Framework（IEF）生成访问令牌或ID令牌时，表示满足用户旅程的所有要求。 也就是说，如果用户旅程需要某种隐私策略管理并且用户需要同意，则只有生成访问令牌或ID令牌。

您提到的场景可以通过IEF使用服务到服务信任来调用隐私策略管理API并通过其他方式（例如标头或正文中的objectId）传递用户身份来实现。

由于IEF直接调用Rest API，因此不清楚IEF生成令牌并将其发送到Rest API的方式比IEF通过SSL进行请求并提供用户数据更有利。

[英]Azure ADB2C request token for service

[英]ADB2C refresh_token always expires in one day

[英]Where are tokens stored after authentication with ADB2C?

[英]Identity Framework Experience Definition

[英]Document storage in Azure ADB2C

[英]Custom openid connect provider adb2c

[英]How to customize language in azure adb2c

[英]Azure AdB2C Password Expiration

[英]ADB2C - Architecture query on HA/DR

[英]Power App authentication with Azure ADB2C

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure ADB2C 请求服务令牌 ADB2C refresh_token 总是在一天后过期使用 ADB2C 进行身份验证后，令牌存储在哪里？身份框架体验定义 Azure ADB2C中的文档存储自定义 openid 连接提供程序 adb2c 如何在 azure adb2c 中自定义语言 Azure AdB2C 密码过期 ADB2C - HA/DR 架构查询使用 Azure ADB2C 进行 Power App 身份验证

相关标签