azure ad b2 c пользовательская политика - как получить идентификатор объекта и адрес электронной почты в претензии?

Question

прошел инструкции здесь https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started?tabs=app-reg-preview, чтобы создать собственную политику для использования локальной регистрации / входа. однако идентификатор пользователя и адрес электронной почты отсутствуют в токене. есть идеи как получить эти претензии?

Answer 1

sub - это идентификатор объекта пользователя, а signInName - это электронное письмо.

Вот OutputClaims .

<OutputClaims>
        <OutputClaim ClaimTypeReferenceId="displayName" />
        <OutputClaim ClaimTypeReferenceId="givenName" />
        <OutputClaim ClaimTypeReferenceId="surname" />
        <OutputClaim ClaimTypeReferenceId="email" />
        <OutputClaim ClaimTypeReferenceId="signInName" DefaultValue="" />
        <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
        <OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />

      </OutputClaims>