如何在Postman中针对Azure AD B2C租户请求访问令牌(Access Token)？ 我尝试从Azure门户中的立即运行(Run Now)中取出URL并将其放入身份验证URL(Auth Url)，但会产生以下错误： 更新 按照Chris的答案，我现在已经解决了...

我正在寻找一种以无头模式使用用户名/密码对Azure AD b2c进行身份验证的方法。Azure AD b2c非常好，但我们觉得登录重定向可能会导致客户混淆（有时甚至被某些浏览器阻止）。此外，我们希望完全控制客户的UX体验。 我已经研究了ADAL和Graph API，但还没有找到合适的内容。...

在 Azure AD B2C 中，如果声明存储在自己的服务器上（而不是 B2C 中可用），有哪些方法可以将自定义声明（例如用户订阅或角色列表）包含在令牌中发放之前？目标是将声明包含在令牌中，以避免在每个请求上进行附加的往返存储。调查此主题带我了解以下方法： 通过 Graph API 添加自...

我可以在Azure AD B2C中禁用注册吗？换句话说，我不希望客户自己注册账户，我希望只有Azure管理员才能完成注册。谢谢。

我在Azure门户中创建了Azure B2C应用程序。我需要仅使用登录策略（不包括注册）来使用此应用程序。我需要创建两种类型的用户——简单用户和管理员。为此，我创建了自定义字符串属性Role。该属性通过令牌作为声明返回给登录策略。 现在，我想使用Azure门户添加Role = Admin的...

我们正在考虑在应用程序中使用Azure AD B2C，但我对在与Azure AD B2C一起工作时使用哪个包感到困惑。 这个问题讨论了MSAL和ADAL库之间的区别：MSAL或ADAL库用于与Azure AD B2C和Xamarin一起使用。 除此之外，Azure AD Graph API...

我已经成功地在 Azure AD B2C 中使用 MSAL JS。下一步是允许用户编辑他们的个人资料。我创建了一个新的“编辑个人资料”策略。但如何将用户重定向到该页面呢？只有登录方法/获取令牌方法可用。我尝试将权限设置为不同的策略。它确实会重定向到正确的页面，但然后开始抱怨范围错误，并且会在本...

我刚接触Vue，目前在努力理解如何实现全局变量或单例的好处。 背景是我正在使用Azure AD B2C进行身份验证，并使用MSAL库。 MSAL要求声明 Msal.UserAgentApplication 的一个单一实例，然后通过应用程序共享它。 我遇到的问题是如何在某个中心位置声明该...

为什么我要这样做？ 我正在尝试从我的用户那里获得一个唯一标识符，以便我可以将其连接到数据库记录。有些原因使我不想使用电子邮件作为标识符。我阅读了SUB声明在B2C中不受支持，所以要用OID替代。 我已经采取的步骤 所以，我已经设置了我的两个策略在Azure B2C上返回对象ID： ...

我正在尝试通过Graph API（使用C#）将一个邮箱为...@gmail.com 的用户添加到我的B2C目录中。但我接收到以下回复： userPrincipalName属性的域部分无效。您必须使用组织中已验证的域名之一。 该系统需要允许任何电子邮件域的用户登录。这些用户需要登录到一个网站...