我正在将新的 AD B2C 功能与 Azure Web 服务中的社交身份验证功能进行比较。使用 AD B2C 方法,我似乎找不到从像 facebook 这样的社交提供商访问底层访问令牌的方法。
例如,在 Azure Web Services 社交身份验证中有一个http://example.com/.auth/me端点将提供 BACK 令牌以访问社交提供者的 api。
这在 B2C 中不可用吗?如果不是,那似乎是倒退了一步。
问问题
946 次
1 回答
1
据我所知,答案是否定的(尽管我希望有办法)。
看到这个:
https://blogs.msdn.microsoft.com/appserviceteam/2016/06/22/app-service-auth-and-azure-ad-b2c/
OAuth 令牌:使用 Easy Auth,应用程序代码可以直接访问提供商特定的 OAuth 令牌。如果您想代表登录用户进行图形 API 调用(例如,调用 Facebook 图形以将照片发布到用户的时间轴),这将非常有用。但是,B2C 不会向您的应用程序代码公开提供者 OAuth 令牌。
于 2016-08-10T15:02:22.317 回答