Azure active directory Azure B2C问题和疑问

我已经与Azure B2C合作了几天，现在有一些问题：

它为登录重定向而创建的Url格式不正确。它包含两个问号-在url之后，在配置文件名称之后。这会导致每次登录、注销等时出现404 not found错误。例如，登录时它尝试重定向到的URL如下所示：。您会注意到配置文件名称后的第二个问号，这就是打破它的原因

如果我修复并尝试登录，它将无法识别我的全局管理员帐户的用户名/密码。它可以识别我在目录中本地创建的新用户的用户名/密码

在OnRedirectToIdentityProvider方法中，当请求类型为authentication时，AuthenticationResponseChallenge为null，这会导致此调用失败： OpenIdConnectConfiguration config=wait mgr.GetConfigurationByPolicyAsync（CancellationToken.None，notification.OwinContext.Authentication.AuthenticationResponseCharlenge.Properties.Dictionary[Startup.PolicyKey]）

我通过对第二个参数使用静态字符串SignInPolicyId解决了这个问题。当一个帐户已经存在时，这可以正常工作，但如果它不存在，Azure将在登录时失败，并表示该用户的帐户不存在。那么，在这里使用的正确值是什么，和/或如何初始化它以使其不为null

添加到概要文件的声明类型前面有“extension_”；这永远是真的还是现在？例如，我添加了一个名为“favoriteTeam”的属性，但其声明类型为“extension\u favoriteTeam”

当您使用FaceBook作为身份提供者时，是否有任何方法传递FaceBook访问令牌声明（）？这在将ACS与Facebook一起使用时非常有用，因为你的应用程序可以使用该令牌对Facebook进行额外呼叫，以从中获取数据

---

关于问题1，我将我的参考Microsoft.IdentityModel.Protocol.Extensions更新为v1.0.2.206221351，它开始工作。在此之前，我对其他引用进行了一些更新，因此如果第一个引用不起作用，请尝试从nuget更新更多程序集

这是意料之中的。登录“本地帐户”用户的页面将不会登录您的工作或学校帐户（在本例中为全局管理员用户）

永远都是真的。我们将清理管理员用户体验，使其更加清晰

这是我们的路线图。目前还没有预计到达时间

---

啊，太棒了，Clarky888，这个问题已经解决了#1-谢谢！：-）嘿@StevePeschka-很高兴你发现了这一点-如果你将OWIN软件包升级到3.0.1，你会没事的（这也升级了协议扩展软件包）@StevePeschka如果你仍然感兴趣，我想接近第3个。。。您是如何启动身份验证请求的？换句话说，您单击了什么触发了

重定向到身份验证提供程序

通知？嘿，我刚才用的是.NET MVC示例。因为#3，它现在基本上被打破了。因此，我在主控制器中的索引方法具有Authorize属性，这就是它启动身份验证过程的方式。也为我修复了它！我疯狂地想弄明白这一点…谢谢…WRT#3，那么获得现有用户和新用户都可以使用的登录页面的正确值（或方式）是什么？或者你们建议总是登录到匿名页面，并且有两个不同的链接——一个用于“注册”，另一个用于“登录”？请留意Oct中的一个新功能，它将帮助解决您在这里描述的确切问题：）