问题标签 [azure-ad-b2c]

我目前正在开发一个应用程序，几乎完成了我的前端。所以我想从后端开始。

我曾经在 ASP.NET 4 中编程，但由于我开始了一个全新的应用程序（B2C 和 B2B），我认为在 ASP.NET 5 API 中编写它可能会很有趣。

现在我最大的问题是身份验证。模板中没有提供标准实现。

我只对 Azure AD 身份验证感兴趣，并且更喜欢 Azure B2C AD 来真正走在最前沿。

我只找到在 ASP.NET 4 中使用 Azure AD B2C 的文档。经过数小时的搜索，我仍然找不到有关在 ASP.NET 5 API 中使用 Azure AD B2C 的文档。

有人可以帮我找到合适的文件或帮助我吗？

我正在尝试让自定义 Web 应用程序与 Azure B2C OAuth 和 Spring OAuth2.0 框架一起使用。

身份验证部分恢复正常，我收到了一个 JWT 令牌。之后发生令牌请求时，我收到以下错误：

从 spring 代码的一些调试中，我可以看到令牌应该被调用access_token，如在OAuth2AccessToken类中看到的那样。通过查看 B2C 教程，他们的令牌被称为token_id. 此外，我的 spring 应用程序的 applications.yml 配置有一个名为 tokenName 的字段。当然，这应该用于获取令牌名称字段，而不是如上所述的硬编码静态变量。

我是否遗漏了什么，是否有解决我的问题的方法。我可以覆盖 Spring OAuth 框架使用的令牌名称字段吗？

我正在寻找一个示例来展示如何在 MVC 6 应用程序中配置 Azure Directory B2C。

我正在尝试使用 AzureDirectory 库将 Lucene.NET 索引存储在 Azure 云存储帐户上。

我正在使用以下版本：

• Microsoft.Windows.Azure.Storage 4.3.0.0
• Lucene.Net 3.0.3.0
• Lucene.Net.Store.Azure 3.0.5553.21100

并调用以下方法：

当我调用该方法时，即使只调用 10 次（来自单元测试），总时间约为 30 秒。

我已经尝试对索引编写器进行各种更改，以查看是否可以获得任何性能提升，但到目前为止还没有。我曾尝试更改代码以重用索引编写器和目录类，但我最终得到了文件锁。我还想让索引代码从调用者那里抽象出来，以保持 Lucene 隔离。如果我注释掉，indexWriter.UpdateDocument(keyTerm, document);那么它的响应会告诉我这就是缓慢的地方。

我想知道我是否做错了什么或在这里遗漏了什么？

您能否定义基于云的身份验证服务 Azure AD B2C 和 B2B 及其用途及其差异（如果有）。如果可以，请提供网络资源列表。

我正在玩 Azure AD B2C，但我的行为很奇怪。我按照这个示例创建了一个新应用程序：AzureADQuickStarts/B2C-WebApp-OpenIdConnect-DotNet，它就像一个魅力。

然后我将代码移植到现有的应用程序中，我遇到了问题。在控制器中，我有以下方法：

PolicyAuthorize 属性的代码与上面提到的示例中的代码相同：

当我在调试中访问我的 Web 应用程序时，我会自动转到控制器的 Index 方法。然后我进入属性的 HandleUnauthorizedRequest 并调用 Challenge 方法。

但我没有被重定向到 B2C 登录页面。相反，调试器会回到 Index 方法，就像我通过了身份验证一样，这是我不想要的。

现在，如果我转到 /Account/SignIn（与示例应用程序具有相同的实现），我会被重定向到 B2C 登录页面。

问题是在示例应用程序中，每当我使用 PolicyAuthorize 属性时，我都会被重定向到 B2C 登录页面。

所以我不明白这种差异来自哪里。你们有什么想法吗？

更新：

这是更多代码，以显示所有内容已被移植。

启动.Auth.cs：

HttpDocumentRetriever.cs：

PolicyConfigurationManager.cs：

全球.asax.cs：

网络配置：

现在，我对 PolicyAuthorize 有一个“肮脏”的解决方法：

但这并不完美，调试器仍然进入我的 Controller 方法，但随后我被重定向到登录页面。所以现在我正在使用它，即使不完美。

我正在为 Azure AD b2c 寻找一种通过用户名/密码以无头方式对用户进行身份验证的方法。Azure AD b2c 很棒，但我们认为登录重定向可能会导致客户混淆（有时甚至会被某些浏览器阻止）。此外，我们希望完全控制客户的 UX 体验。

我研究了 ADAL 和 Graph API，但还没有发现任何东西。

吉娜

我们正在实施 Azure AD B2C，其中一部分是自定义品牌。

当您选择 Google+（或 LinkedIn）并登录后，您将被重定向到包含来自 Google 的电子邮件和姓名信息的页面，而使用的是默认品牌页面。（注册政策，社交账号注册页面）

当我们按照B2C 自定义页面中的描述创建自定义页面时，不会显示来自提供者的数据。

我们需要在 html 页面中进行哪些更改才能获取该数据？

我了解 JWT 是安全的。但只是想知道一些我无法理解的概念。

假设身份验证服务器“A”将签名令牌发送到应用程序服务器。如果我没记错的话，签名是由服务器“A”上的私钥完成的。现在应用服务器可以解密令牌并使用公钥验证信息。我还读到 JWT 是自包含的，它包含数据和签名。

我看到的一些示例在验证时没有使用任何安全密钥。如果我没记错的话，RS256 不需要任何特定的密钥，我假设它将使用公共证书来解密。

我的查询是，如果 JWT 是自包含的，为什么不能在两者之间更改数据。

例如假设服务器“A”发送以下信息

如果黑客将数据替换为

用他自己的私钥，怎么可能是有效数据？如何确定它来自服务器“A”？

我知道这里缺少一些基础知识，请帮忙？

我成功实施 Azure AD B2C 并获取用户的名字和姓氏，但我无法找到获取职位或街道地址、办公号码的方法。我遵循以下代码

}

它来自教程https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-web-dotnet/ 当我调试程序时，我找不到职位或街道地址。我可能需要使用 AD Graph 什么的。我在 Azure 门户上查看我的索赔资料。它看起来是正确的。有什么建议吗？