我需要帮助集成 Azure AD B2C 和 Google API。简而言之,我在 Azure AD B2C、策略和本机应用程序上创建了一个租户。用户可以注册到我的应用程序并登录,没有任何问题。现在我需要使用 Google API 来访问登录帐户的信息并管理一些信息(Google MyBusiness 数据)。我怎样才能做到这一点。那可能吗 ?
此外,即使未连接到 Azure AD B2C,我如何请求用户接受我的应用程序以查看 MyBusiness 数据?
更新:我知道我需要将我的应用授权给https://www.googleapis.com/auth/plus.business.manageGoogle 范围。是否可以在 Google SignIn 应用程序授权过程中请求该范围?
感谢大家。
作为 Azure AD B2C 和 Google(以及其他身份提供者)之间身份验证交换的一部分,Google 会颁发一个访问令牌,供(并且仅供)Azure AD B2C 使用,其中此访问令牌由 Azure AD B2C 使用访问经过身份验证的最终用户的授权信息。
目前,Azure AD B2C 不会将此访问令牌传递给依赖方应用程序(即您的本机客户端应用程序),因此应用程序无法访问最终用户的信息。
2019 年 6 月 20 日更新
使用自定义策略,您可以通过 Azure AD B2C将访问令牌从外部身份提供者传递到您的信赖方应用程序。
来自官方 Azure AD B2C 常见问题解答:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs
我可以配置范围以从各种社交身份提供者那里收集有关消费者的更多信息吗?
不,但这个功能在我们的路线图上。用于我们支持的一组社交身份提供者的默认范围是: