0

由于身份体验框架,我们正在使用大量 ADB2C 内置策略,现在希望启用自定义策略。

我们的一个用例是:在身份验证(注册或登录)之后对端点(受访问令牌保护)进行一些调用(来自策略)。例如:在注册后我们想调用一个用于隐私策略管理的 api。为了让它工作,我们需要有访问令牌。

由于自定义策略,有没有一种方法可以在身份验证后使用刚刚发布的访问令牌调用 http 端点?

4

1 回答 1

2

当身份体验框架 (IEF) 生成访问令牌或 ID 令牌时,它表示满足用户旅程的所有要求。也就是说,如果用户旅程需要一些隐私策略管理并且用户需要同意它,那么只有这样才会生成访问令牌或 ID 令牌。

您提到的场景可以通过 IEF 使用服务到服务信任调用隐私策略管理 API 并通过其他方式传递用户的身份来实现,例如标头或正文中的 objectId。

因为 IEF 直接调用 Rest API,所以不清楚 IEF 如何生成令牌并将其发送到 Rest API 比 IEF 通过 SSL 发出请求并提供用户数据更有益。

于 2019-05-12T22:52:42.500 回答