Azure active directory Azure AD B2C-通过Graph API注册，然后登录

我正在为我们的网站应用程序设计注册页面。
由于注册页面在页面设计方面相当复杂，我们决定不使用Azure B2C用户流，而是设计我们自己的页面并向API发送注册请求，API将使用Graph API注册用户（除其他外）

问题是，我们希望在注册后立即进行自动登录（即，我们不希望在用户注册后提示登录页面，我们希望将他直接重定向到我们的网站）

我可以使用ROPC流为web应用程序颁发刷新令牌。问题是web应用程序现在使用的是MSAL.js库，它只支持隐式流，因此我们不能使用刷新令牌，除非我们重新设计web应用程序的auth部分，这是我想要避免的

---

我可以做些什么来支持注册后自动登录而不使用刷新令牌吗？

在这种情况下，您肯定需要使用id\u-token\u-hint。因为在注册（通过api）后进行登录（通过b2c）并将一组适当的令牌放入msal实例时，会遇到复制延迟。id_token_hint参数应由创建帐户的API生成，并发送回应用程序。应用程序应使用“ExtraQueryParameters:id_token_hint=tokenValueFromAPI”初始化msal。这将将用户重定向到您的id token hint B2C自定义策略旅程，并自动登录用户

是如何构建id\u令牌\u提示。
是一种B2C策略，可以提取id\u令牌\u提示

关键是，在RelyingParty部分，您需要
1.
2.
3.

---

4.旅程中的第2步可以从目录中读取任何其他数据，或者根据id\u token\u提示声明集的输入发出一个令牌。

通过自定义策略，可以使用id\u token\u提示等，但设置起来相当困难。因此，建议创建一个自定义策略，读取并验证

id\u提示，从广告中读取并重定向回我的应用程序，而不需要用户的任何输入？是的，理论上应该是这样work@user10962730关于这个问题有什么更新吗？@TonyJu除了juunas的建议之外，我想不出任何其他解决方案，但如果可能的话，我想避免使用自定义策略，所以我在等待其他答案。