Rest API 在 Azure AD B2C 中調用自定義策略
[英]Rest API call in custom policy in Azure AD B2C
問題描述
我是新手,並嘗試通過調用 REST API 調用來構建自定義登錄策略。
API 需要以下參數作為輸入:client_id=固定值,client_secret=固定值,grant_type=固定值,范圍=固定值,用戶名=變量,密碼=變量
以上參數不是針對 Azure 值的,而是一些需要在請求中發送的固定值。
我在擴展自定義策略中添加了一些部分,但似乎請求正文沒有正確形成,我收到錯誤 The claim exchange User Migration Via Legacy specified in step '1' returned HTTP error response with Code Bad Request and Reason 'Bad要求'。 我在這里做錯了什么? 請幫忙。
添加了我的部分:
<BuildingBlocks>
<ClaimsSchema>
<ClaimType Id="RequestBody">
<DisplayName>Request body</DisplayName>
<DataType>string</DataType>
<UserHelpText>RequestBody</UserHelpText>
</ClaimType>
</ClaimsSchema>
<ClaimsTransformations>
<ClaimsTransformation Id="GenerateRequestBody" TransformationMethod="GenerateJson">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="username" />
<InputClaim ClaimTypeReferenceId="password" TransformationClaimType="password" />
</InputClaims>
<InputParameters>
<InputParameter Id="client_id" DataType="string" Value="client" />
<InputParameter Id="client_secret" DataType="string" Value="sec" />
<InputParameter Id="grant_type" DataType="string" Value="grant" />
<InputParameter Id="scope" DataType="string" Value="scope" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="RequestBody" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>
<ClaimsProviders>
<ClaimsProvider>
<DisplayName>REST API to communicate with Legacy IdP</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="UserMigrationViaLegacyIdp">
<DisplayName>REST API call to communicate with Legacy IdP</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.RestfulProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="ServiceUrl">https://</Item>
<Item Key="AuthenticationType">None</Item>
<Item Key="SendClaimsIn">Body</Item>
<Item Key="AllowInsecureAuthInProduction">true</Item>
<Item Key="ClaimUsedForRequestPayload">RequestBody</Item>
</Metadata>
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="GenerateRequestBody" />
</InputClaimsTransformations>
<InputClaims>
<InputClaim ClaimTypeReferenceId="RequestBody" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="tokenSuccess" DefaultValue="false" />
<OutputClaim ClaimTypeReferenceId="migrationRequired" />
</OutputClaims>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop" />
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
1 個解決方案
解決方案1
0 2020-08-20 23:29:54
你能分享一下聲明轉換創建的實際 JSON 嗎? 格式是否正確? 在實際將其用作 REST ZDB974238714CA8DE634A7CE1D08 中的輸入聲明之前,您可以通過顯示<InputClaimsTransformation ReferenceId="GenerateRequestBody" />的 output 來簡化故障排除。 這將揭示您的 JSON 格式發生了什么。
為此,首先創建一個自我斷言的技術配置文件並將<InputClaimsTransformation ReferenceId="GenerateRequestBody" />作為 output 聲明轉換添加到它。 您的 output 聲明應該是您稍后將在旅程的下一步中使用的聲明。
在用戶旅程中,添加一個調用自我斷言技術配置文件的步驟。 使用 App Insights 添加下一步以將 output 聲明寫入 App Insights ( https://docs.microsoft.com/en-us/azure/active-directory-b2c/analytics-with-application-insights )
這將記錄 REST API 正在接收的索賠價值。
Azure B2C 自定義策略 REST API CALL 不適用於 Microsoft 帳戶
[英]Azure B2C custom policy REST API CALL not working for Microsoft account
在調用自定義聲明 REST API 時包括 Azure AD B2C aud 聲明
[英]Include Azure AD B2C aud claim in call to custom claim REST API
如何從 Azure ad b2c 中的自定義策略更改 rest api 調用中的內容類型?
[英]how to change content-type in rest api call from custom policies in Azure ad b2c?
Azure AD B2C 自定義策略:REST 技術配置文件驗證不起作用
[英]Azure AD B2C Custom Policy: REST technical profile validation doesn't work
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Rest API 在自定義策略中調用 Azure AD B2C 登錄
Azure B2C 自定義策略 REST API CALL 不適用於 Microsoft 帳戶
在調用自定義聲明 REST API 時包括 Azure AD B2C aud 聲明
如何從 Azure ad b2c 中的自定義策略更改 rest api 調用中的內容類型?
Azure AD B2C 自定義策略:REST 技術配置文件驗證不起作用
在自定義策略中更改 azure ad b2c 的背景圖像
用於啟用/禁用 MFA 的 Azure AD B2C 自定義策略
自定義策略的 Azure AD B2C UI 自定義
Azure AD B2C 自定義策略語言翻譯
Azure AD B2C Custom Policy 錯誤信息定制
相關標簽