问题标签 [aad-b2c]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-ad-b2c - Azure B2C - 社交注册/登录的服务条款复选框
我想在用户通过 IDP(Facebook、Google 等)注册后显示服务条款复选框。我该如何实现?
但是,我遇到“由于发生内部服务器错误,无法显示页面。” 注册后。
以下是到目前为止我的代码片段:
azure-ad-b2c - B2C - 服务条款和社交登录 - 如何防止 AzureB2C 在每次用户通过 IDP 登录时始终要求检查服务条款
我正在尝试实施一个自定义策略,允许用户在本地或通过 FB、Google 等登录/注册。我使用了此链接中的示例策略: https ://github.com/azure-ad-b2c /samples/tree/master/policies/sign-in-sign-up-versioned-tou
我的问题是每次用户通过 IDP 登录时,他们总是被提示同意服务条款。
我该如何防止这种情况?我希望用户同意一次,并且不会在后续 IDP 登录时收到提示。
azure-ad-b2c - Azure B2C - Facebook 注册要求提供个人资料图片而不是电子邮件
我有一个使用 Facebook 作为 IDP 的 B2C 自定义策略。我的政策要求 FB 提供姓名、电子邮件等。但是,当用户通过 Facebook 注册时,FB 会显示需要姓名和头像。我没有在我的保单中指定个人资料图片。我错过了什么?
这是我在FB上看到的截图
以下是我的自定义策略中我的 Facebook 配置的片段
azure-ad-b2c - 使用 Graph API 删除 B2C 用户 - 权限不足,无法完成操作
我正在使用 MS Graph API 来管理我的 B2C 目录中的用户。我可以创建/更新用户,但不能删除用户。我收到此错误消息“权限不足,无法完成操作”。我已确保客户端应用程序具有“Directory.ReadWrite.All”API 权限。
我不知道我在这里还缺少什么。还有其他几个线程将“公司管理员”(不再存在)或“用户管理员”角色添加到与我的应用程序注册关联的服务主体。我的客户端应用程序作为后台应用程序运行。如何访问与我的应用注册关联的服务主体?
以下是代码片段
azure-ad-b2c - B2C - 自定义策略 - 拆分注册和验证中断密码重置
我有一个包含嵌入式密码重置流程的自定义策略,如下所述: https ://github.com/azure-ad-b2c/samples/tree/master/policies/embedded-password-reset 。
现在,我需要拆分注册和验证屏幕,因此我尝试按照此处的示例进行操作: https ://github.com/azure-ad-b2c/samples/tree/master/policies/split-email-verification-and-signup .
一旦我结合了这两个自定义策略,注册和登录流程就可以正常工作。但是,单击“重置密码”链接会给我:“由于发生内部服务器错误,无法显示该页面。”
以下是综合政策:
azure - 为 AAD B2C 应用程序委派权限或让客户端应用程序请求范围
我们将 Web API 作为从 AAD B2C 租户注册的服务器应用程序,而用户将创建自己的客户端应用程序来调用 Web API。但是,用户只能从属于不同租户的默认目录向 B2C 租户注册其客户端应用程序。在这种情况下,将 Web API 委托给客户端应用程序似乎是不可能的,因为它们来自不同的租户/目录?
期望有一个解决方案将 AAD B2C 应用程序的权限委派给客户端应用程序,或者 客户端可以向 AAD B2C 应用程序请求指定范围并通过 OAuth 标准流程成功进行身份验证。
c# - 如何向 azure b2c 访问令牌添加自定义声明?
我有一个 azure Active Directory B2C 帐户。应用程序的客户端和 Web api 已在此处注册。还有一些用户流程,例如,用于注册和登录。受 b2c 令牌保护的 web api (asp net core web api)。如何实现在用户登录系统后 Web API 应用程序可以验证 b2c 令牌并将其交换为自己的令牌的逻辑,以及我需要的声明。或者您可以立即将您的自定义声明添加到 b2c 令牌?前提是声明存储在自己服务器上的数据库中。
研究了微软的一堆文档。我发现的第一件事是使用 api 连接器。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow 也许这是我的决定?但我不明白如何从本地主机本地检查。
请分享编写此类逻辑的最佳实践。
c# - 如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌
我有一个用户流 B2C_1_singupsingin1 我添加了一个 api 连接器,将它嵌入到这个流和 API 调用的端点 url 中。使用的文章: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow
从文章中可以清楚地看出,API 连接器具体化为 HTTP POST 请求,发送自定义属性。
我的 web api 有一个带有代码的端点:
当我开始一个自定义流程时,一切正常,我在 api 中到达那个端点。但是有一个问题 JsonElement body 不包含自定义属性。里面我看到了body.ValueKind = Undefined。告诉我我做错了什么?
而且,毕竟,我想添加一个自定义的“userId”声明,其中包含我的数据库中的一些值。使其包含在后续发行的令牌中。上面的代码对此是否正确?
azure-ad-b2c - 在 SubJourney 中执行时来自 SAML TechnicalProfile 的错误“80131515:Web.TPEngine.Providers.RestfulProvider 不支持 ValidateAsync”
我正在按照本指南在 Azure AD B2C 中设置 SAML IDP 。当我在 UserJourney 中将它作为 OrchestrationStep 执行时它工作正常,但是当我将它作为 SubJourney 的一部分执行时,我得到以下异常:
有效的 OrchestrationStep
产生错误的 OrchestrationStep
azure-ad-b2c - 我无法在 Azure B2C AuthNRequest 中发送 ProviderName 属性
我正在尝试使用自定义策略将 Azure B2C 与 SAML2 身份提供程序连接起来。我已经按照本教程进行操作,问题是我需要使用特定值设置 ProviderName 属性,并且由于某种原因 B2C 不发送它。
有人遇到过这种情况吗?
这是我的技术配置文件定义。
这是我收到的请求的一部分,根本没有 ProviderName
提前致谢。