AAD B2c 主键

AAD B2c primary key

我将 Blazor webassembly 与 Azure ADB2C 结合使用。一个典型的任务是只检索登录用户的那些记录。 AzureB2C 中的哪个字段是用作授权用户主键的最佳做法?

我假设使用由 Azure ADB2C 创建的 GUID 对象 ID 是正确的唯一字段。但是,我还在互联网上看到使用用户电子邮件 and/or 用户名的示例。

我计划将此字段用作用户数据库表中的唯一字段。

Per documentation, Microsoft Graph 使用 userprincipalname 或 objectID 进行查询

GET /users/{id | userPrincipalName}

您可以将筛选器应用于 Microsoft Graph 调用,但通常 objectID 是不可变的,并且是我在企业中看到的主要标识符 applications/services。