Предоставляет ли Azure AD B2C одну конечную точку, такую ​​как user-info-uri из OIDC, для каждой политики регистрации или регистрации?

Question

Есть ли конечная точка user-info-uri для политики Azure AD B2C?Начиная с реализации безопасности Spring DefaultOAuth2UserService, для стандартного Oauth2Login процесса требуется user-info-uri.

Если нет, как мы можем получить информацию о пользователе из политики AD B2C?

Ссылочный код безопасности пружины:

@Override
public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
    Assert.notNull(userRequest, "userRequest cannot be null");

    if (!StringUtils.hasText(userRequest.getClientRegistration().getProviderDetails().getUserInfoEndpoint().getUri())) {
        OAuth2Error oauth2Error = new OAuth2Error(
            MISSING_USER_INFO_URI_ERROR_CODE,
            "Missing required UserInfo Uri in UserInfoEndpoint for Client Registration: " +
                userRequest.getClientRegistration().getRegistrationId(),
            null
        );
        throw new OAuth2AuthenticationException(oauth2Error, oauth2Error.toString());
    }
    ...

Answer 1

Azure AD B2C (пока) не поддерживает конечную точку информации о пользователе.Вам нужно будет настроить его самостоятельно и жестко закодировать библиотеку, чтобы посмотреть на свою конечную точку.Все, что нужно сделать конечной точке - это прочитать токен id, проверить его, а затем вернуть утверждения в формате JSON.