Azure AD B2C 和 Google API

Azure AD B2C & Google APIs

我需要帮助集成 Azure AD B2C 和 Google API。简而言之,我在 Azure AD B2C、策略和本机应用程序上创建了一个租户。用户可以毫无问题地注册到我的应用程序并登录。现在我需要使用 Google API 来访问登录帐户的信息并管理一些信息(Google MyBusiness 数据)。我怎样才能做到这一点。那可能吗 ?

此外,即使没有连接到 Azure AD B2C,我如何请求用户接受我的应用程序以查看 MyBusiness 数据?

更新:我知道我需要授权我的应用程序使用 https://www.googleapis.com/auth/plus.business.manage Google 范围。是否可以在 Google 登录应用程序授权过程中请求该范围?

谢谢大家

来自官方 Azure AD B2C 常见问题解答:

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs

我可以配置范围以从各种社交身份提供商收集有关消费者的更多信息吗?

否,但此功能在我们的路线图上。用于我们支持的社交身份提供者集的默认范围是:

  • Facebook:电子邮件
  • Google+: 电子邮件
  • Microsoft 帐户:openid 电子邮件配置文件
  • 亚马逊:个人资料
  • 领英:r_emailaddress、r_basicprofile

作为 Azure AD B2C 和 Google(以及其他身份提供者)之间身份验证交换的一部分,Google 颁发访问令牌供(且仅供)Azure 使用AD B2C,Azure AD B2C 使用此访问令牌访问经过身份验证的最终用户的授权信息。

目前,Azure AD B2C 不会将此访问令牌传递给依赖方应用程序(即您的本机客户端应用程序),因此应用程序无法访问最终用户的信息。

2019 年 6 月 20 日更新

使用自定义策略,您可以 pass the access token 从外部身份提供商通过 Azure AD B2C 到您的信赖方应用程序。