检查 Azure Active Directory B2C 中是否存在用户
Checking a user exists in Azure Active Directory B2C
我正在创建一个新的 Azure AD B2C 身份验证站点来替换旧的 Forms 身份验证站点。在新站点中,我要求用户最初输入他们的电子邮件地址,以便我可以检查它们是否存在于 Azure B2C 中并将它们发送到适当的登录页面,如果不存在则将它们发送到旧的 Forms Authenticated 站点。
我在遵循 Microsoft 的教程时遇到的问题是,它们显示用户管理,但它们都要求您先使用您的 Azure 帐户登录,显然,考虑到我正在尝试构建的系统,这是不可能的。我在做什么甚至可能吗?
提前致谢!
MS 教程:https://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/
注意这一点,检查您的网站是否不易受到 username enumeration 的攻击:
http://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html
随着旧用户使用基于表单的身份验证,您可以调用图形 API 在 B2C 目录中创建用户:
https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/
下次他们可以通过B2C
登录
遗憾的是,这在 Azure B2C 预览版中似乎是不可能的。
在限制部分 (https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/) 中有一段描述了我正在尝试做的事情:
Daemons / Server Side Applications
Applications that contain long running processes or that operate without the presence of a user also need a way to access secured resources, such as Web APIs. These applications can authenticate and get tokens using the application's identity (rather than a consumer's delegated identity) using the OAuth 2.0 client credentials flow. This flow is not yet available in Azure AD B2C preview - which is to say that applications can only get tokens after an interactive consumer sign-in flow has occurred.
所以目前看来这是不可能的。希望它在预览版出来后能正常工作。
我正在创建一个新的 Azure AD B2C 身份验证站点来替换旧的 Forms 身份验证站点。在新站点中,我要求用户最初输入他们的电子邮件地址,以便我可以检查它们是否存在于 Azure B2C 中并将它们发送到适当的登录页面,如果不存在则将它们发送到旧的 Forms Authenticated 站点。
我在遵循 Microsoft 的教程时遇到的问题是,它们显示用户管理,但它们都要求您先使用您的 Azure 帐户登录,显然,考虑到我正在尝试构建的系统,这是不可能的。我在做什么甚至可能吗?
提前致谢!
MS 教程:https://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/
注意这一点,检查您的网站是否不易受到 username enumeration 的攻击:
http://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html
随着旧用户使用基于表单的身份验证,您可以调用图形 API 在 B2C 目录中创建用户:
https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/
下次他们可以通过B2C
遗憾的是,这在 Azure B2C 预览版中似乎是不可能的。
在限制部分 (https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/) 中有一段描述了我正在尝试做的事情:
Daemons / Server Side Applications
Applications that contain long running processes or that operate without the presence of a user also need a way to access secured resources, such as Web APIs. These applications can authenticate and get tokens using the application's identity (rather than a consumer's delegated identity) using the OAuth 2.0 client credentials flow. This flow is not yet available in Azure AD B2C preview - which is to say that applications can only get tokens after an interactive consumer sign-in flow has occurred.
所以目前看来这是不可能的。希望它在预览版出来后能正常工作。