通过 OAuth 链接的 Azure B2C 和 Google gmail 帐户——没有明显的好处
Azure B2C and Google gmail Accounts linked via OAuth – No Apparent Benefit
如果您 link Azure B2C AD 租户 Google+ 对 gmail 最终用户或应用程序发布者没有明显的好处。创建的 Microsoft 帐户别名有自己的密码,似乎并没有真正绑定到 gmail 帐户。使用 gmail 作为用户名密码源的主要 OAuth 好处在 Azure B2C 中确实适用于 gmail 帐户。
我 link 使用 Google+ 编辑了我的 Azure B2C 租户,如此处所述…… ( https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-goog-app )
有没有我没有做的特别的事情,例如在 Google+ 侧激活 API?
还是这一切都是幻觉,Azure B2C 不允许 google gmail 用户像任何其他 OAuth 提供商一样实际使用他们的真实凭据?
参考文章介绍了如何将 Google 注册为 Azure AD B2C 租户的身份提供者,但尚未为用户启用。
然后您必须创建注册或登录策略,如 Azure Active Directory B2C: Built-in policies 中所述,并添加 Google 作为该策略的身份提供者.
因此,最终用户可以选择使用他们的 Google 身份注册或登录,而不是使用他们的 Google 电子邮件地址注册或登录本地帐户。
如果您 link Azure B2C AD 租户 Google+ 对 gmail 最终用户或应用程序发布者没有明显的好处。创建的 Microsoft 帐户别名有自己的密码,似乎并没有真正绑定到 gmail 帐户。使用 gmail 作为用户名密码源的主要 OAuth 好处在 Azure B2C 中确实适用于 gmail 帐户。
我 link 使用 Google+ 编辑了我的 Azure B2C 租户,如此处所述…… ( https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-goog-app )
有没有我没有做的特别的事情,例如在 Google+ 侧激活 API? 还是这一切都是幻觉,Azure B2C 不允许 google gmail 用户像任何其他 OAuth 提供商一样实际使用他们的真实凭据?
参考文章介绍了如何将 Google 注册为 Azure AD B2C 租户的身份提供者,但尚未为用户启用。
然后您必须创建注册或登录策略,如 Azure Active Directory B2C: Built-in policies 中所述,并添加 Google 作为该策略的身份提供者.
因此,最终用户可以选择使用他们的 Google 身份注册或登录,而不是使用他们的 Google 电子邮件地址注册或登录本地帐户。