Azure AD - регистрация без B2C

Question

Я возился с MSAL, который ранее использовал ADAL для регистрации и безопасных вызовов API в AAD

У меня есть пользовательский случай, требующий регистрации и входа, но сбивающий с толку MSAL - даже несмотря на то, что есть метод возврата имени пользователя - в настоящее время не может вернуть вам что-либо о пользователе с токена B2C

Обходной путь кажется чудовищно надуманным, поэтому я рассматриваю возможность отказаться от MSAL и вернуться к ADAL или другому, при условии, что регистрация или вход также доступны

Может ли кто-нибудь порекомендовать мне библиотеку или метод получения регистрации непосредственно в AAD с использованием ADAL или другой, пожалуйста?

Answer 1

ADAL и MSAL несовместимы

MSAL не поддерживает Graph

OpenID Connect требуется код авторизации, поэтому он не подходит для рабочего процесса

Ответ, который я нашел, состоял в том, чтобы установить ADAL в мой API, а затем, когда пользователь входит в приложение, безопасно отправить GUID из токена в API, который затем может связаться с Graph и вернуть информацию профиля пользователя

Answer 2

в настоящее время не может вернуть вам что-либо о пользователе из токен B2C

ADAL поддерживает конечную точку v1. B2C использует конечную точку v2, а MSAL предназначен для поддержки v2, поэтому вы не можете использовать ADAL для регистрации B2C. Если вы хотите получить информацию о пользователе в токене, предложите использовать OpenId Connect. В OpenId Connect id_token включает информацию о пользователе.

Вы можете использовать jwt.io для анализа id_token, и вы можете найти имя пользователя в id_token:

Подробнее о OpenId Connect в B2C читайте здесь .