在 Azure AD B2C 中,AdminClientEncryptionKeyContainer 有什么用?

In Azure AD B2C, what is AdminClientEncryptionKeyContainer for?

我一直在 Azure AD B2C 中设置自定义策略,这些策略采用来自许多不同示例的元素,包括电子邮件邀请注册、社交和本地帐户以及 api 连接器。

因此,我从大约 10 个不同的示例存储库和 30 页 Microsoft 文档中收集了代码。

现在我将回顾我构建的所有内容,并尝试更完整地说明基础架构的哪些部分负责哪些功能。

在 B2C 租户中,在身份体验框架页面的策略密钥页面下,我有一个 AdminClientEncryptionKeyContainer(自动前缀为 B2C_1A_AdminClientEncryptionKeyContainer)的条目,我不记得了创建,并且可以在 Google.

上找到很少的参考

B2C_1A_AdminClientEncryptionKeyContainer从何而来,有什么作用?

在 Azure AD B2C 租户中,当您使用“手动”的“选项”创建新策略密钥时,B2C_1A_AdminClientEncryptionKeyContainer 策略密钥会自动创建。

如果您遵循有关用户流程和自定义策略的 Microsoft Docs 教程,这将是您 Create the Facebook key 时的步骤。

我的假设是,虽然我不确定,但它是加密手动创建的策略密钥的 Secret 所必需的。