Azure B2C 自定义策略外部数据源身份验证

Azure B2C custom policy external datasource authentication

我正在尝试以提示用户输入登录 ID 和密码的方式配置 Azure B2C,然后使用外部 REST 调用对它们进行身份验证,并且它 return 是一个 OIDC 令牌包含我希望在 REST 调用中 return 的任何声明。

我可以使 REST 调用正常工作并向现有示例策略添加声明没有问题。问题是在不违反策略的情况下删除多余的 Azure AD 行为。

如果用户不在 Azure AD 目录中,我不在乎,我对拥有 Azure 配置文件的用户根本不感兴趣,我希望所有用户数据都来自应用程序的自己的数据库,但我还没有找到阻止 Azure 重定向用户以创建新的本地 AD 帐户(如果尚不存在)的方法。

文档非常密集,并且有一些演练说明如何做一些它希望您做的事情,但没有像我想做的那样。它指向一个启动包和一些示例,但同样这些功能非常齐全,而不是我想要做的,并且尝试从它们向后工作被证明是棘手的。

缺少的是描述如何从头开始创建自定义策略并完全控制用户身份验证过程的内容。

有没有人对如何解决这个问题有任何建议,或者知道关于这类事情的一些好的文档?

有一个例子here

基本上,自我断言屏幕获取凭据,根据 API 进行验证,将 JWT 发送到应用程序。