Инфраструктура идентификации ADB2C: использование токена доступа сразу после аутентификации

Question

мы используем множество встроенных политик ADB2C и теперь хотим включить пользовательские политики благодаря Identity Experience Framework.

Один из наших вариантов использования: сделать несколько вызовов (из политики) вконечные точки (которые защищены токеном доступа) сразу после аутентификации (регистрации или входа).Например: сразу после регистрации мы хотели бы вызвать API для управления политикой конфиденциальности.Чтобы он работал, нам нужен токен доступа.

Есть ли способ, благодаря настраиваемым политикам, вызвать конечную точку http с токеном доступа, который был выдан сразу после аутентификации?

Answer 1

Когда Identity Experience Framework (IEF) генерирует токен доступа или токен идентификатора, это означает, что все требования пользовательского пути были выполнены. То есть, если пользовательский путь потребовал некоторого управления политикой конфиденциальности и пользователь должен был дать на это согласие, только тогда будет сгенерирован токен доступа или токен id.

Сценарий, о котором вы говорите, может быть реализован путем вызова IEF API управления политикой конфиденциальности с использованием доверия между сервисами и передачи идентификатора пользователя с помощью других средств, таких как objectId в заголовке или в теле.

Поскольку IEF напрямую вызывает Rest API, неясно, как IEF, генерирующий токен и отправляющий его в Rest API, более выгоден, чем IEF, выполняющий запрос по SSL и предоставляющий данные пользователя.