azure-ad-b2c相关内容
我想在Angular 5 Web App中从Azure Active Directory查询应用程序角色和组声明.我想授予管理员特殊权限/访问页面.我已经在Azure中注册了B2C应用程序,并在 https://apps.dev.microsoft.com ,并尝试使用MSAL.js通过Microsoft Graph查询数据. 我使用B2C Web应用程序中的应用程序ID作为客户端ID,获取
..
我正在按照以下文档尝试使用Beta API创建广告应用程序: “>: //docs.microsoft.com/zh-CN/graph/api/application-post-applications?view=graph-rest-beta&stabs=http 可以按预期在Azure AD B2C(不是 Azure Active Directory)中成功创建应用程序.问题是当我
..
我正在尝试登录到Azure Active Directory B2C应用程序. 每当我访问URL https://login.microsoftonline.com/te///oauth2/v2.0/authorize?client_id=...时,都会出现以下错误: 请求
..
从今天开始,文档建议使用Microsoft Graph代替Azure AD Graph API来访问Azure AD/B2C资源. 在使用Azure AD Graph API之前,我们可以使用如下查询 https ://graph.windows.net/[tenant]/users/1a2a9c4d-fc59-4fd9-ad14-b72b549cdf6a?api-version = 201
..
我正在为我的Angular 6前端应用程序开发Azure AD B2C,并使用Microsoft Graph API来更改传入的用户密码.我正在使用授权码流程获取access_token. 当用户具有类似xyz@myb2cname.onmicrosoft.com的用户名时,它工作正常,我得到一个access_token,然后调用https://graph.microsoft.com/v1.0
..
我在Azure Active Directory B2C租户中添加了一个自定义Organization字段作为用户属性,如下所示: 我正在使用 Microsoft Graph .NET客户端库来管理Azure中的用户Active Directory B2C,并希望使用类似于以下代码的方式来设置用户的自定义Organization字段和用户的内置Email Addresses字段. aw
..
继但是,我发现我可以使用2个潜在的端点 https://outlook.office.com/api/v2.0/me https://graph.microsoft.com/v1.0/me 1,用于 bell for hapijs ,并记录在使用中Outlook REST API .但是,按钟声,我似乎无法弄清楚scope我需要使其在OAuth 2.0上正常工作.我尝试了openid
..
我们正在考虑在应用程序中使用Azure AD B2C,而对于使用Azure AD B2C时要使用哪个程序包,我感到困惑. 此问题讨论了MSAL和ADAL库之间的区别:除此之外,现在是警告代替使用Microsoft Graph API. B2C的所有示例似乎都没有使用Microsoft Graph API,并且似乎没有对Microsoft Graph与B2C的支持程度的描述. 我需要能够
..
我正在研究一个使用Azure B2C身份验证的项目.我们必须登录,注册,更改用户电子邮件地址和密码.我没有在个人资料修改政策中的个人资料属性内看到电子邮件地址字段.我们可以通过Azure AD B2C中的“配置文件编辑策略"更改用户的电子邮件地址吗?我正在尝试不为此使用Graph API. 对于更改密码,登录和注册,我将重定向到在门户网站中运行相应策略后出现的URL.那是正确的方法吗? 解决
..
根据我的研究: Azure AD :适用于您组织内的用户. Azure AD B2C :适用于企业应用程序的使用者. 现在,我的目标是使用 Xamarin 创建适用于所有平台的应用程序,并且可能还针对同一应用程序使用Web应用程序.我希望我的用户的登录体验在各个设备上保持强文本,并包括我的应用的Web应用版本. 例如:用户也应该能够使用电子邮件进行注册或使用社交网络登录.当
..
场景: Web应用程序和Web API都需要从服务器端进行身份验证和保护. 要求: Web应用程序正在为浏览器提供内容,浏览器应直接调用Web API(即浏览器到API). 问题: 可以使用令牌对Web APP和API进行身份验证吗? 任何示例代码或明确的指导将不胜感激. 通常,Web应用程序使用Cookie进行身份验证,API使用令牌进行身份验证.有些示例项目可用 更新1
..
情况是这样的:我们已经将Microsoft iDP添加到了我们的应用程序中.用户可以单击"Microsoft帐户"按钮,然后使用其MSA帐户进行注册\登录. 当用户注册后,我们希望针对我们的数据库验证电子邮件.如果用户的电子邮件在我们的数据库中,请让他们继续并注册;否则,我们希望阻止他们注册并显示错误消息.这将阻止在我们的Azure B2C AD中创建用户. 我使用了以下Technic
..
我们想要做的是在用户成功注册后自动登录\登录. 比方说,用户收到了该应用程序的邀请.他们进入“注册"页面,填写表格,然后单击“创建"按钮.如果一切正常,则将用户添加到Azure B2C目录,然后我们将以某种方式自动运行“登录"策略或以其他方式自动登录. 所以我只想知道使用Azure B2C时这是否可行. 编辑 进一步调试后,我看到了问题所在... 我们有一个旧的Ang
..
如何在 MSAL.js 中使用LocalStorage? 根据以下内容仍在使用sessionStorage: var clientApplication = new Msal.UserAgentApplication(applicationConfig.clientID, applicationConfig.authority, function (errorDesc, token,
..
我有一个Azure AD B2C令牌,它似乎正确返回了当前登录用户的名称.这是jwt.ms的屏幕截图,登录后我将用它来解码应用程序返回的令牌: 但是,然后我尝试在_Layout.cshtml中使用@User.Identity.Name.为什么它为空?它不应该等于屏幕截图中的“名称"值吗? 解决方案 事实证明我缺少注释标记的行: app.UseOpenIdConn
..
我只想通过身份验证通过我的网站built in PHP中的Azure Active Directory(AD)B2C集成多因素身份验证(MFA), 我检查了其文档和一些代码示例,并从其教程中创建了以下内容,该教程在此处 Azure AD B2C租户 注册一个Web应用程序(回复URL为https://jwt.ms) 创建注册和登录用户流程/密码重置用户流程 我通过标题为Run us
..
我正在使用带有React/Redux前端的全新ASP.NET Core 2.1 SPA应用程序.我已经实现了jwt身份验证,该身份验证是从Azure AD B2C获取其令牌的. 当我分析针对后端的API调用的网络标签时,我看到令牌位于标头中-见下文: 这是我的提取调用的代码: import { fetchOptionsGet, fetchOptionsPost, parseJSO
..
我是遵循本指南并使用 jwt.io chrome插件,但我不能找到我的密钥,以便我可以手动验证签名. JWT标头 { "typ": "JWT", "alg": "RS256", "kid": "c9HOlAkfaBs4YSKZ7RoMnZlKrVzdkXHB2QoLv1fETQ8" } OpenID Connect元数据文档导致我转到 https://login.mic
..
我正在从效用服务中获取azure广告访问令牌,我想使用一些标准的令牌验证参数(包括发行者,受众和发行者签名密钥)对其进行验证.现在我拥有发行者和受众,但我没有发行人签名密钥. 但是我使用azure ad b2c的jwks_uri端点提取了关键信息,这为我提供了json输出 { "keys": [ { "kid": "X5eXk4xyojNFum1kl2Ytv8d
..
在 Notepad ++ 中,我无法解码JWT.当我尝试将Plugins -> MIME Tools -> Base64 Decode与以下内容一起使用时: eyJleHAiOjE0NDIzNjAwMzQsIm5iZiI6MTQ0MjM1NjQzNCwidmVyIjoiMS4wIiwiaXNzIjoiaHR0cHM6Ly9sb2dpbi5taWNyb3NvZnRvbmxpbmUuY29tLz
..