[英]Include Azure AD B2C aud claim in call to custom claim REST API
TL;DR: {OIDC:ClientId} 始终是调用应用程序。 我还需要知道“观众”应用程序。 是否有针对此的索赔解决程序?
更详细地:
这是问题所在:
我已经考虑使用 {OIDC:scopes} 声明解析器来解决这个问题。 这可能有效,但似乎有点像黑客。 有没有更好的选择?
根据本文档,似乎{OIDC:scopes}是唯一可用的选项。 再进一步考虑,这是有道理的,因为可能会请求当前租户之外的某些范围(例如 Microsoft Graph API)。 在这种情况下,将无法为目标应用程序提供 clientId。
{OIDC:scopes}是一个字符串,所有请求的范围用空格分隔。 要检测何时为与当前应用程序不同的应用程序生成访问令牌,对范围字段进行简单的字符串搜索就足够了。 如果范围字符串中存在应用程序的 App ID URI,则正在为该应用程序请求访问令牌。
是否可以让 Azure AD B2C 在对自定义声明 REST API 的调用中包含 aud?
[英]Is it possible to get Azure AD B2C to include the aud in calls to custom claims REST API?
Azure B2C 不发送 email 地址作为 REST ZDB974238714CA8DE634ACE1 服务验证的输入声明
[英]Azure B2C not sending email address as input claim to REST API validation service
根据在 Azure B2C 自定义策略中使用声明解析器的其他输入声明设置输入声明的值
[英]Set value of input claim based on other input claim that uses claimresolvers in Azure B2C Custom policies
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
