azure-ad-b2c相关内容

Angular 2+中的Azure Graph/Microsoft Graph查询

我想在Angular 5 Web App中从Azure Active Directory查询应用程序角色和组声明.我想授予管理员特殊权限/访问页面.我已经在Azure中注册了B2C应用程序,并在 https://apps.dev.microsoft.com ,并尝试使用MSAL.js通过Microsoft Graph查询数据. 我使用B2C Web应用程序中的应用程序ID作为客户端ID,获取 ..
发布时间:2020-05-09 20:36:03 其他开发

尝试使用来自外部域的用户名更改本地Azure AD B2C用户的密码时出现错误AADSTS50034

我正在为我的Angular 6前端应用程序开发Azure AD B2C,并使用Microsoft Graph API来更改传入的用户密码.我正在使用授权码流程获取access_token. 当用户具有类似xyz@myb2cname.onmicrosoft.com的用户名时,它工作正常,我得到一个access_token,然后调用https://graph.microsoft.com/v1.0 ..
发布时间:2020-05-09 20:31:32 其他开发

如何在ASP.NET MVC中获取/设置自定义Azure Active Directory B2C用户属性?

我在Azure Active Directory B2C租户中添加了一个自定义Organization字段作为用户属性,如下所示: 我正在使用 Microsoft Graph .NET客户端库来管理Azure中的用户Active Directory B2C,并希望使用类似于以下代码的方式来设置用户的自定义Organization字段和用户的内置Email Addresses字段. aw ..
发布时间:2020-05-09 20:24:22 C#/.NET

Azure AD B2C应使用哪种图形API

我们正在考虑在应用程序中使用Azure AD B2C,而对于使用Azure AD B2C时要使用哪个程序包,我感到困惑. 此问题讨论了MSAL和ADAL库之间的区别:除此之外,现在是警告代替使用Microsoft Graph API. B2C的所有示例似乎都没有使用Microsoft Graph API,并且似乎没有对Microsoft Graph与B2C的支持程度的描述. 我需要能够 ..
发布时间:2020-05-09 20:19:45 其他开发

我们可以从“个人资料编辑政策"中更改用户的电子邮件地址吗?在Azure AD B2C中?

我正在研究一个使用Azure B2C身份验证的项目.我们必须登录,注册,更改用户电子邮件地址和密码.我没有在个人资料修改政策中的个人资料属性内看到电子邮件地址字段.我们可以通过Azure AD B2C中的“配置文件编辑策略"更改用户的电子邮件地址吗?我正在尝试不为此使用Graph API. 对于更改密码,登录和注册,我将重定向到在门户网站中运行相应策略后出现的URL.那是正确的方法吗? 解决 ..
发布时间:2020-05-03 10:04:30 C#/.NET

适用于Web和移动应用程序的Azure AD与Azure AD B2C

根据我的研究: Azure AD :适用于您组织内的用户. Azure AD B2C :适用于企业应用程序的使用者. 现在,我的目标是使用 Xamarin 创建适用于所有平台的应用程序,并且可能还针对同一应用程序使用Web应用程序.我希望我的用户的登录体验在各个设备上保持强文本,并包括我的应用的Web应用版本. 例如:用户也应该能够使用电子邮件进行注册或使用社交网络登录.当 ..
发布时间:2020-05-03 09:59:32 其他开发

使用Azure AD B2C对Web App和Web API进行基于令牌的身份验证

场景: Web应用程序和Web API都需要从服务器端进行身份验证和保护. 要求: Web应用程序正在为浏览器提供内容,浏览器应直接调用Web API(即浏览器到API). 问题: 可以使用令牌对Web APP和API进行身份验证吗? 任何示例代码或明确的指导将不胜感激. 通常,Web应用程序使用Cookie进行身份验证,API使用令牌进行身份验证.有些示例项目可用 更新1 ..
发布时间:2020-05-03 09:55:06 其他开发

在Azure AD中创建用户之前,是否可以使用Azure B2C自定义策略来验证来自社会身份提供商(iDP)的电子邮件声明?

情况是这样的:我们已经将Microsoft iDP添加到了我们的应用程序中.用户可以单击"Microsoft帐户"按钮,然后使用其MSA帐户进行注册\登录. 当用户注册后,我们希望针对我们的数据库验证电子邮件.如果用户的电子邮件在我们的数据库中,请让他们继续并注册;否则,我们希望阻止他们注册并显示错误消息.这将阻止在我们的Azure B2C AD中创建用户. 我使用了以下Technic ..
发布时间:2020-05-03 09:31:16 其他开发

Azure B2C注册策略重定向到应用程序后AngularJS哈希#问题

我们想要做的是在用户成功注册后自动登录\登录. 比方说,用户收到了该应用程序的邀请.他们进入“注册"页面,填写表格,然后单击“创建"按钮.如果一切正常,则将用户添加到Azure B2C目录,然后我们将以某种方式自动运行“登录"策略或以其他方式自动登录. 所以我只想知道使用Azure B2C时这是否可行. 编辑 进一步调试后,我看到了问题所在... 我们有一个旧的Ang ..
发布时间:2020-05-03 09:30:02 其他开发

Azure AD B2C令牌返回名称,但User.Identity.Name为空

我有一个Azure AD B2C令牌,它似乎正确返回了当前登录用户的名称.这是jwt.ms的屏幕截图,登录后我将用它来解码应用程序返回的令牌: 但是,然后我尝试在_Layout.cshtml中使用@User.Identity.Name.为什么它为空?它不应该等于屏幕截图中的“名称"值吗? 解决方案 事实证明我缺少注释标记的行: app.UseOpenIdConn ..
发布时间:2020-04-25 08:16:25 其他开发

Azure Active Directory B2C-登录/注册和密码重置的用户流(策略)

我只想通过身份验证通过我的网站built in PHP中的Azure Active Directory(AD)B2C集成多因素身份验证(MFA), 我检查了其文档和一些代码示例,并从其教程中创建了以下内容,该教程在此处 Azure AD B2C租户 注册一个Web应用程序(回复URL为https://jwt.ms) 创建注册和登录用户流程/密码重置用户流程 我通过标题为Run us ..
发布时间:2020-04-25 08:15:27 PHP

ASP.NET Core API从React客户端返回401

我正在使用带有React/Redux前端的全新ASP.NET Core 2.1 SPA应用程序.我已经实现了jwt身份验证,该身份验证是从Azure AD B2C获取其令牌的. 当我分析针对后端的API调用的网络标签时,我看到令牌位于标头中-见下文: 这是我的提取调用的代码: import { fetchOptionsGet, fetchOptionsPost, parseJSO ..
发布时间:2020-04-25 08:10:06 C#/.NET

我的Azure AD B2C令牌的密钥在哪里?

我是遵循本指南并使用 jwt.io chrome插件,但我不能找到我的密钥,以便我可以手动验证签名. JWT标头 { "typ": "JWT", "alg": "RS256", "kid": "c9HOlAkfaBs4YSKZ7RoMnZlKrVzdkXHB2QoLv1fETQ8" } OpenID Connect元数据文档导致我转到 https://login.mic ..
发布时间:2020-04-25 08:06:13 其他开发

使用来自"jwks_uri"的值来验证从天蓝色广告b2c接收到的令牌.终点

我正在从效用服务中获取azure广告访问令牌,我想使用一些标准的令牌验证参数(包括发行者,受众和发行者签名密钥)对其进行验证.现在我拥有发行者和受众,但我没有发行人签名密钥. 但是我使用azure ad b2c的jwks_uri端点提取了关键信息,这为我提供了json输出 { "keys": [ { "kid": "X5eXk4xyojNFum1kl2Ytv8d ..
发布时间:2020-04-25 08:03:17 其他开发