繁体 English 中英

如何将自定义声明添加到 azure b2c 访问令牌？

[英]How to add custom claims to azure b2c access token?

原文 2021-10-12 22:20:22 1 1 c#/ azure/ azure-ad-b2c/ azure-ad-b2c-custom-policy/ aad-b2c

我有一个 azure 活动目录 B2C 帐户。 应用程序的客户端和 web api 在那里注册。 还有用户流，例如，用于注册和登录。 受 b2c 令牌保护的 web api（asp net core web api）。 如何实现用户登录系统后，Web API 应用程序可以验证 b2c 令牌并将其交换为自己的令牌的逻辑，以及我需要的声明。 或者您可以立即将您的自定义声明添加到 b2c 令牌中？ 前提是声明存储在他们自己服务器上的数据库中。

研究了一堆微软的文档。 我发现的第一件事是使用 api 连接器。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow也许这是我的决定？ 但我不明白如何从本地主机检查这个。

请分享编写此类逻辑的最佳实践。

1 个解决方案

根据您的链接，您需要使用自定义策略。

在链接中，您会看到例如从 API 调用返回并添加到 RelyingParty 的 JWT 中的“余额”（自定义声明）。

您不需要转换令牌 - 只需调用 API。

有许多选项可以保护您的 API。

您可以返回错误消息。

如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌

[英]How to enrich azure b2c token with custom claims using api connectors and asp net core web api

如何停止天蓝色 b2c 令牌的到期？

[英]How to stop expiration of azure b2c token?

Azure B2C和令牌认证

[英]Azure B2C and authentication with token

Azure B2C 如何检索内置用户声明/属性

[英]Azure B2C How to retrieve Built-In User Claims/Attributes

Azure AD B2C-如何以编程方式添加自定义属性（扩展属性）

[英]Azure AD B2C - how to add custom attribute programmatically (extension property)

如何在Azure B2c中使用IdentityServer3或4作为自定义策略

[英]How to use IdentityServer3 or 4 in Azure B2c as custom policy

如何在密码重置 b2c 上添加自定义步骤？

[英]How to add a custom step on password reset b2c?

Azure AD B2C以编程方式获取令牌以进行单元测试

[英]Azure AD B2C get token programatically for unit testing

在 Azure Active Directory B2C 中使用 OpenID Connect 进行 Web 登录会提供 id_token 而不是 access_token

[英]Web sign-in with OpenID Connect in Azure Active Directory B2C gives id_token instead of access_token

Blazor 服务器端和 Azure B2C 使用邀请登录，如何使用返回的令牌进行身份验证？

[英]Blazor Server Side and Azure B2C Login using invite, how to authenticate with returned token?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌如何停止天蓝色 b2c 令牌的到期？ Azure B2C和令牌认证 Azure B2C 如何检索内置用户声明/属性 Azure AD B2C-如何以编程方式添加自定义属性（扩展属性）如何在Azure B2c中使用IdentityServer3或4作为自定义策略如何在密码重置 b2c 上添加自定义步骤？ Azure AD B2C以编程方式获取令牌以进行单元测试在 Azure Active Directory B2C 中使用 OpenID Connect 进行 Web 登录会提供 id_token 而不是 access_token Blazor 服务器端和 Azure B2C 使用邀请登录，如何使用返回的令牌进行身份验证？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM