使用图表 api 通过 azure ad b2c 向用户添加声明
Add claims to user through azure ad b2c using graph api
我有一个 Web 应用程序,并计划将所有身份验证转移到 Azure AD b2c。
我需要通过 Graph API 创建用户,现在我可以通过 Graph API 创建用户,我还需要添加声明
添加用户或更新用户时,进一步谷歌搜索后我发现,您需要添加扩展程序 属性,我尝试添加扩展程序,但它似乎对我不起作用。任何帮助将不胜感激。
我正在使用 MSFT https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet 提供的示例。我现在可以使用以下 JSON
创建扩展
{
"accountEnabled": true,
"signInNames": [
{
"type": "emailAddress",
"value": "kart.kala1@test.com"
}
],
"creationType": "LocalAccount",
"displayName": "Joe Consumer",
"mailNickname": "joec",
"passwordProfile": {
"password": "P@$$word!",
"forceChangePasswordNextLogin": false
},
"passwordPolicies": "DisablePasswordExpiration",
"city": "San Diego",
"country": null,
"facsimileTelephoneNumber": null,
"givenName": "Joe",
"mail": null,
"mobile": null,
"otherMails": [],
"postalCode": "92130",
"preferredLanguage": null,
"state": "California",
"streetAddress": null,
"surname": "Consumer",
"telephoneNumber": null,
"extension_a550f811ccfe41f19e895f7931f7a28a_admin": "admin1"
}
以上 extension_a550f811ccfe41f19e895f7931f7a28a_admin": "admin1" 属性 为我添加了扩展名,但我通过 azure 门户中的登录配置文件创建了一个用户,然后添加了从另一个用户的 "GET-USER" 获得的详细信息并重新使用了名称。什么是alpha 数值?它是创建 运行 时间还是可以使用用户数据中的任何值来解析?我将有两个帐户阶段和生产,我无法解析或更改该值 运行时间.
没有代表发表评论,因此需要以答复形式填写。
我不完全确定问题是什么,但我已经成功地使用图表 API 到 set/get 扩展数据(例如使用 JSON 属性 extension_a550f811ccfe41f19e895f7931f7a28a_admin).
我不确定您是如何获取用户信息的,但它似乎是通过名称获取的,可能不是唯一的。
对于 getting/setting B2C 用户信息,您需要使用用户的 objectId,因为它保证是唯一的。这意味着您需要将该 objectId 存储在该用户的 database/storage 中。
我有一个 Web 应用程序,并计划将所有身份验证转移到 Azure AD b2c。 我需要通过 Graph API 创建用户,现在我可以通过 Graph API 创建用户,我还需要添加声明
添加用户或更新用户时,进一步谷歌搜索后我发现,您需要添加扩展程序 属性,我尝试添加扩展程序,但它似乎对我不起作用。任何帮助将不胜感激。
我正在使用 MSFT https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet 提供的示例。我现在可以使用以下 JSON
创建扩展 {
"accountEnabled": true,
"signInNames": [
{
"type": "emailAddress",
"value": "kart.kala1@test.com"
}
],
"creationType": "LocalAccount",
"displayName": "Joe Consumer",
"mailNickname": "joec",
"passwordProfile": {
"password": "P@$$word!",
"forceChangePasswordNextLogin": false
},
"passwordPolicies": "DisablePasswordExpiration",
"city": "San Diego",
"country": null,
"facsimileTelephoneNumber": null,
"givenName": "Joe",
"mail": null,
"mobile": null,
"otherMails": [],
"postalCode": "92130",
"preferredLanguage": null,
"state": "California",
"streetAddress": null,
"surname": "Consumer",
"telephoneNumber": null,
"extension_a550f811ccfe41f19e895f7931f7a28a_admin": "admin1"
}
以上 extension_a550f811ccfe41f19e895f7931f7a28a_admin": "admin1" 属性 为我添加了扩展名,但我通过 azure 门户中的登录配置文件创建了一个用户,然后添加了从另一个用户的 "GET-USER" 获得的详细信息并重新使用了名称。什么是alpha 数值?它是创建 运行 时间还是可以使用用户数据中的任何值来解析?我将有两个帐户阶段和生产,我无法解析或更改该值 运行时间.
没有代表发表评论,因此需要以答复形式填写。
我不完全确定问题是什么,但我已经成功地使用图表 API 到 set/get 扩展数据(例如使用 JSON 属性 extension_a550f811ccfe41f19e895f7931f7a28a_admin).
我不确定您是如何获取用户信息的,但它似乎是通过名称获取的,可能不是唯一的。
对于 getting/setting B2C 用户信息,您需要使用用户的 objectId,因为它保证是唯一的。这意味着您需要将该 objectId 存储在该用户的 database/storage 中。