Azure active directory Azure AD B2C声明解析程序：使用查询字符串中的objectId读取用户详细信息_Azure Active Directory_Azure Ad B2c

Azure active directory Azure AD B2C声明解析程序：使用查询字符串中的objectId读取用户详细信息

azure-active-directory azure-ad-b2c

Azure active directory Azure AD B2C声明解析程序：使用查询字符串中的objectId读取用户详细信息,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我必须在用户旅程中使用作为“授权URL”中的查询字符串传递的对象id预填充用户电子邮件id 我提到了非协议参数但当我尝试使用ObjectId阅读时，我遇到了一个例外技术专家阅读真的真的假的用户旅程网址 AppInsight "Statebag": { "Complex-CLMS": { "objectId": "{OAUTH-KV:objId}" } &

我必须在用户旅程中使用作为“授权URL”中的查询字符串传递的对象id预填充用户电子邮件id

我提到了非协议参数

但当我尝试使用ObjectId阅读时，我遇到了一个例外

技术专家


阅读
真的
真的
假的

用户旅程

网址

AppInsight

    "Statebag": {
    "Complex-CLMS": {
    "objectId": "{OAUTH-KV:objId}"
    }
    "Message": "An error occurred while retrieving User using identifier claim type \"objectId\" in tenant \"4722b4c2-6388-4c69-9cfb-f950ea762665\". Error returned was 400/Request_BadRequest: Bad request. Please fix the request before retrying."

备注：
如果我进行RESTAPI调用并将此ObjectId作为inputclaim发送，则它正在解析该值，并且我能够在API请求正文中正确获取对象id值。但是如果我使用它来读取AAD，它就不会解析值

更新：
我正在尝试按照登录提示进行检查
但这对我不起作用。然后我使用startpack中的

SigninoSignup

策略。它开始为

信号注册

工作。所以我发现，

{OIDC:LoginHint}

仅在编排步骤

组合签名和注册中工作

。它在

ClaimsProviderSelection

中不起作用
我想这就是为什么

{OAUTH-KV:objId}

在我使用

ClaimsProviderSelection

任何帮助都将不胜感激。

请帮我解决这个问题。

Hi@Raj。如果将

true

添加到

元素，会发生什么情况？@chrispadget，我添加了这个，但仍然不起作用。我错过什么了吗，克里斯？您对此有任何示例策略吗？我发现您需要将AlwaysSuseDefaultValue=“true”添加到正在应用它的InputClaim或OutputClaim。Hi@Raj。如果将

true

添加到

元素，会发生什么情况？@chrispadget，我添加了这个，但仍然不起作用。我错过什么了吗，克里斯？您对此有任何示例策略吗？我发现您需要将AlwaysSuseDefaultValue=“true”添加到要应用它的InputClaim或OutputClaim。

    "Statebag": {
    "Complex-CLMS": {
    "objectId": "{OAUTH-KV:objId}"
    }
    "Message": "An error occurred while retrieving User using identifier claim type \"objectId\" in tenant \"4722b4c2-6388-4c69-9cfb-f950ea762665\". Error returned was 400/Request_BadRequest: Bad request. Please fix the request before retrying."