来自多个来源的令牌认证(例如Cognito和Azure)
我们正在开发一个API,允许用户通过多个不同的提供商进行身份验证。单独使用这些提供商没有问题,但是同时使用它们则证明是一个挑战。 似乎添加超过1个提供商时,在应用程序启动时会抛出一个“InvalidOperationException”异常,其中显示“Scheme already exist...
Angular Azure Active Directory B2C认证 - 跨域资源共享问题
我正在使用 Angular 实现 Azure Active Directory B2C 认证。我正在使用 msal 拦截器连接 Azure AD B2C。认证请求失败并显示以下错误信息: “访问 'https://login.microsoftonline.com/...' 的 XMLHtt...
如何使用Azure AD B2C获取Facebook个人资料照片
我正在使用MSAL.js,并成功地使用Facebook作为身份提供者,在Azure AD B2C中登录/注册用户。问题是,在登录后,我无法检索到用户的个人资料图片。 Azure AD B2C返回一个与用户Facebook ID没有关联的对象标识符。
在Azure AD B2C(Implicit Flow)中获取令牌时出现CORS问题
我们正在尝试使用implicit flow在Web应用程序中实现Azure AD B2C身份验证。我们可以登录并成功重定向到正确的URL,其中包括重定向URL上的正确项(id_token和code)。然而,正如这篇文章所建议的那样(https://github.com/Azure/azure-...
如何使用Graph API访问B2C用户的电子邮件
我想知道用户的电子邮件地址以便发送邮件。 在我的应用程序中,人们可以使用社交账户(Google / Facebook / Microsoft)或本地账户注册。 创建本地帐户时,我们使用电子邮件。 我找到了关于如何存储电子邮件的信息。 https://learn.microsoft.com/e...
Azure AD B2C 与企业 (Azure?) AD 账户集成
我们希望使用Azure AD B2C来为我们的Web应用程序提供身份验证功能,让用户可以使用“本地”帐户/密码或使用其社交媒体帐户(Facebook等)进行登录。https://learn.microsoft.com/azure/active-directory-b2c/active-dire...
Azure AD b2c中的自定义策略 - Claims Provider指南存在问题
尝试实现以下方案:将Azure B2C和Azure AD作为身份提供者之一进行实现。唯一的方法是使用自定义策略。我按照以下教程进行操作: https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory...
在Azure B2C中,KMSI实际上是做什么的?
我们有一篇文档,解释了如何使用自定义策略设置Keep Me Signed In(KMSI):https://learn.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-keep-me-signed-in 好的,我们现在...
当从Azure AD OAuth v2令牌终结点获取client_credentials令牌时,sub和oid声明中包含什么内容?
设置密钥/密码后,我可以获取这些令牌,但我不知道如何依赖于应用程序中的子声明。更多背景信息是,我的应用实际上是一个B2C注册的应用程序,并且我正在前往B2C租户中的v2端点,但没有指定策略以使用客户端凭据流(可能会导致常规AAD,非B2C令牌 - 我必须在后端加载多个密钥集才能使令牌验证工作,...