Как получить или отредактировать уже зарегистрированного пользователя в моем клиенте на Azure B2C

Question

Я создал арендатора в Azure AD B2 C, я установил свои политики и области действия. В Xamarin я уже настроил свои свойства арендатора, и я могу успешно войти или зарегистрироваться в моем приложении, используя MSAL. Теперь, когда я уже зарегистрировался, я хочу отправить некоторые данные из формы моего приложения в пользовательские данные в AD B2 C - Пользователи. Это сделано с Azure AD Graph или Microsoft Graph. Я искал в документации, но нет ничего, что указывало бы на то, чего я пытаюсь достичь.

(я пробовал метод Microsoft Graph, но при каждой попытке и сэмпле на github он говорит мне, что токен недействителен, даже если я его повторно приобрел)

Answer 1

Для программного управления пользователями необходимо использовать Azure AD Graph API (не Microsoft Graph API). Это хорошо задокументировано здесь: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet?tabs=applications

Для автоматизированных непрерывных задач вы должны использовать учетную запись определенного типа, которой вы предоставляете необходимые привилегии для выполнения задач управления. В Azure AD вы можете сделать это, зарегистрировав приложение и войдя в систему Azure AD. Это делается с помощью идентификатора приложения, который использует грант клиента OAuth 2.0. В этом случае приложение действует как пользователь, а не как пользователь, для вызова Graph API.

Здесь вы можете найти пример GitHub, который выполняет именно то, что вы просите: https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet

Учитывая, что вы говорите о мобильном приложении, вы должны разместить бэкэнд-сервис, который получает информацию от вашего пользователя, а затем использует учетные данные клиента для связи с Azure AD Graph API. НЕ ИСПОЛЬЗУЙТЕ учетные данные клиента прямо из мобильного приложения!