Rest API 在 Azure AD B2C 中调用自定义策略
[英]Rest API call in custom policy in Azure AD B2C
问题描述
我是新手,并尝试通过调用 REST API 调用来构建自定义登录策略。
API 需要以下参数作为输入:client_id=固定值,client_secret=固定值,grant_type=固定值,范围=固定值,用户名=变量,密码=变量
以上参数不是针对 Azure 值的,而是一些需要在请求中发送的固定值。
我在扩展自定义策略中添加了一些部分,但似乎请求正文没有正确形成,我收到错误 The claim exchange User Migration Via Legacy specified in step '1' returned HTTP error response with Code Bad Request and Reason 'Bad要求'。 我在这里做错了什么? 请帮忙。
添加了我的部分:
<BuildingBlocks>
<ClaimsSchema>
<ClaimType Id="RequestBody">
<DisplayName>Request body</DisplayName>
<DataType>string</DataType>
<UserHelpText>RequestBody</UserHelpText>
</ClaimType>
</ClaimsSchema>
<ClaimsTransformations>
<ClaimsTransformation Id="GenerateRequestBody" TransformationMethod="GenerateJson">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="username" />
<InputClaim ClaimTypeReferenceId="password" TransformationClaimType="password" />
</InputClaims>
<InputParameters>
<InputParameter Id="client_id" DataType="string" Value="client" />
<InputParameter Id="client_secret" DataType="string" Value="sec" />
<InputParameter Id="grant_type" DataType="string" Value="grant" />
<InputParameter Id="scope" DataType="string" Value="scope" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="RequestBody" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>
<ClaimsProviders>
<ClaimsProvider>
<DisplayName>REST API to communicate with Legacy IdP</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="UserMigrationViaLegacyIdp">
<DisplayName>REST API call to communicate with Legacy IdP</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.RestfulProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="ServiceUrl">https://</Item>
<Item Key="AuthenticationType">None</Item>
<Item Key="SendClaimsIn">Body</Item>
<Item Key="AllowInsecureAuthInProduction">true</Item>
<Item Key="ClaimUsedForRequestPayload">RequestBody</Item>
</Metadata>
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="GenerateRequestBody" />
</InputClaimsTransformations>
<InputClaims>
<InputClaim ClaimTypeReferenceId="RequestBody" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="tokenSuccess" DefaultValue="false" />
<OutputClaim ClaimTypeReferenceId="migrationRequired" />
</OutputClaims>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop" />
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
1 个解决方案
解决方案1
0 2020-08-20 23:29:54
你能分享一下声明转换创建的实际 JSON 吗? 格式是否正确? 在实际将其用作 REST ZDB974238714CA8DE634A7CE1D08 中的输入声明之前,您可以通过显示<InputClaimsTransformation ReferenceId="GenerateRequestBody" />的 output 来简化故障排除。 这将揭示您的 JSON 格式发生了什么。
为此,首先创建一个自我断言的技术配置文件并将<InputClaimsTransformation ReferenceId="GenerateRequestBody" />作为 output 声明转换添加到它。 您的 output 声明应该是您稍后将在旅程的下一步中使用的声明。
在用户旅程中,添加一个调用自我断言技术配置文件的步骤。 使用 App Insights 添加下一步以将 output 声明写入 App Insights ( https://docs.microsoft.com/en-us/azure/active-directory-b2c/analytics-with-application-insights )
这将记录 REST API 正在接收的索赔价值。
Azure B2C 自定义策略 REST API CALL 不适用于 Microsoft 帐户
[英]Azure B2C custom policy REST API CALL not working for Microsoft account
在调用自定义声明 REST API 时包括 Azure AD B2C aud 声明
[英]Include Azure AD B2C aud claim in call to custom claim REST API
如何从 Azure ad b2c 中的自定义策略更改 rest api 调用中的内容类型?
[英]how to change content-type in rest api call from custom policies in Azure ad b2c?
Azure AD B2C 自定义策略:REST 技术配置文件验证不起作用
[英]Azure AD B2C Custom Policy: REST technical profile validation doesn't work
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Rest API 在自定义策略中调用 Azure AD B2C 登录
Azure B2C 自定义策略 REST API CALL 不适用于 Microsoft 帐户
在调用自定义声明 REST API 时包括 Azure AD B2C aud 声明
如何从 Azure ad b2c 中的自定义策略更改 rest api 调用中的内容类型?
Azure AD B2C 自定义策略:REST 技术配置文件验证不起作用
在自定义策略中更改 azure ad b2c 的背景图像
用于启用/禁用 MFA 的 Azure AD B2C 自定义策略
自定义策略的 Azure AD B2C UI 自定义
Azure AD B2C 自定义策略语言翻译
Azure AD B2C Custom Policy 错误信息定制
相关标签