在 Azure AD b2c 問題中保護集成在自定義策略中的 Rest-API

[英]Securing a Rest-API integrated in Custom policy in Azure AD b2c issue

我有一個 Azure AD B2C 調用的 rest api（通過自定義策略中的技術配置文件）。 我需要保護 api。但是因為它被 Azure 在身份驗證之前調用（基本上它只需要檢查 email 是否在數據庫中存在授權或不授權流）。 I have ClientCertificate Authen ...

如何在后續編排步驟中顯示從自定義 REST API 端點返回的錯誤？

[英]How to display error returned from custom REST API endpoint in a subsequent orchestration step?

Based on this question ... the REST API endpoint is validating the external IDP email and is correclty returning an error back in the case the email ...

如何使用 Azure B2C 自定義策略在外部 IDP 登錄期間傳遞和驗證 signInEmail 聲明？

[英]How to pass and validate the signInEmail claim during External IDP login using Azure B2C custom policy?

這個問題與這個有關。 我們要做的是：當用戶在登錄頁面點擊Facebook OR Microsoft account OR Corporate AD之類的按鈕時，調用驗證技術配置文件來驗證用戶用於登錄的email地址。 我嘗試像這樣添加一個OrchestrationStep ：<Orchest ...