azure-ad-b2c - 将令牌或用户名传递给 MSAL 中的 B2C 编辑策略

Question

我试图弄清楚 MSAL 中是否有办法传递当前令牌或用户名以避免提示用户输入用户名和密码（通过两个没有标签的文本框，只有两个空白输入框，不理想) 在继续执行 Azure AD B2C 编辑策略之前。

Answer 1

对于 WebApp，如果您已经通过 SignIn 策略或 SignUp/SignIn 登录了用户，则在启动 EditProfile 策略时，由于单点登录 (SSO)，用户不应收到提示再次输入用户名和密码，但应该直接编辑他们的个人资料。

在本机客户端的情况下，此时没有将当前令牌或用户名（无论是使用 MSAL、其他一些库还是协议编码）传递给 B2C 编辑配置文件策略的机制。您最好的选择是构建您自己的编辑配置文件体验并直接使用 Graph API 来保存更改。

这是一个示例，其中包含有关如何调用 Graph for Azure AD B2C 并向用户进行更新的更多详细信息： https ://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c -devquickstarts-graph-dotnet

PATCH https://graph.windows.net/contosob2c.onmicrosoft.com/users/<user-object-id>?api-version=1.6
Authorization: Bearer eyJhbGciOiJSUzI1NiIsIng1dCI6IjdkRC1nZWNOZ1gxWmY3R0xrT3ZwT0IyZGNWQSIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJod...
Content-Type: application/json
Content-Length: 37
{
    "displayName": "Joe Consumer",                // this request updates only the user's displayName
}

我还建议在Azure AD B2C UserVoice论坛中创建一个条目（或投票给一个条目，如果存在的话），请求按照您最初的要求传递用户名/令牌的方式