簡體   English   中英

Azure AD B2C 使用 msal 的邀請鏈接

[英]Azure AD B2C Invitation link using msal

我在我的 Angular 應用程序 (SPA) 中使用@azure/msal-angular庫。 現在我們需要添加一個 B2C 自定義策略,以通過用戶的 email id 向用戶發送邀請以進行注冊。

我找到了Invitation custom policy Sample ,但它使用 .net 生成令牌和 URL 發送給用戶 email。 我通過替換必要的細節來使用相同的東西並試一試。

我想在msal中實現token和link的生成。 有人可以分享實現這一目標的必要條件嗎?

前端 = Angular 7
后端 = Java 8(使用 java 的 Azure Function 應用程序)

編輯

正如湯姆所提到的,我嘗試使用 jjwt 在 Java 上創建 JWT 令牌。 但我仍然需要的是如何在身份體驗框架中獲取與生成的策略密鑰相關的私鑰。 請分享幫助我使用 Java 實現這一目標的想法。

您共享的示例中的 .net 代碼生成帶有私有證書的 JWT 令牌,然后 B2C 驗證此令牌的簽名。

出於安全原因,在客戶端生成令牌是沒有意義的。 如果你這樣做,你的私鑰將是公開的。 您應該始終在服務器端生成令牌。

因此,您需要一個服務器端 api 來為您構建令牌和鏈接,然后您的 angular 代碼訪問 API。 您可以只使用 .net 示例。 如果您更喜歡 JS,請使用 node.js 和jsonwebtoken npm package

更新:

關於如何在 Azure Web App 上獲取私鑰,請參考https://docs-microsoft.com/en-web-app-service/azure-cert-service/app

您需要上傳私有證書,然后使其可訪問。 對於大多數定價層,Azure 將指定的證書放置在當前用戶\我的商店中,但如果您的應用在隔離層上運行(即應用在應用服務環境中運行),您可能需要檢查本地機器\我的商店反而。

您還可以從文件加載證書

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM