Azure ad b2c Azure B2C索赔交换能否用于访问令牌?
我找到了解决方法,使用自定义RESTAPI向令牌添加声明,但是我意识到这是Id令牌,而不是访问令牌。我需要自定义声明作为在服务中用于授权的访问令牌 我还没有检查访问令牌,但是这些声明是否也插入到访问令牌中Azure ad b2c Azure B2C索赔交换能否用于访问令牌?,azure-ad-b2c,Azure Ad B2c,我找到了解决方法,使用自定义RESTAPI向令牌添加声明,但是我意识到这是Id令牌,而不是访问令牌。我需要自定义声明作为在服务中用于授权的访问令牌 我还没有检查访问令牌,但是这些声明是否也插入到访问令牌中 我在我的Azure Active Directory B2C租户中使用自定义声明,我在那里注册了两个应用程序(UI和API)。UI将access_令牌传递给API,我可以在那里检索自定义声明。我想对于使用自定义RESTAPI的自定义声明也是如此 如果没有,则必须能够设置: 。。。退货声明可以存
我在我的Azure Active Directory B2C租户中使用自定义声明,我在那里注册了两个应用程序(UI和API)。UI将access_令牌传递给API,我可以在那里检索自定义声明。我想对于使用自定义RESTAPI的自定义声明也是如此 如果没有,则必须能够设置: 。。。退货声明可以存储在用户的Azure AD帐户中, 在下一个业务流程步骤中评估,或包含在access中 代币 如果您的问题是“我可以从联合IdP(如Azure AD、facebook等)获取用户的访问令牌吗”?目前的答案是否定的。你可以在这里投票支持这项功能
是的,请求访问令牌时会返回自定义声明。索赔清单中唯一的区别是
scpscp您可以通过Azure门户中的立即运行功能快速验证这一点
谢谢Martin,我今天将在我们的POC应用程序中进行验证。嗨,Montel,我知道这对于同样提供图形化API的IDP来说是多么重要,但这不是我们的需要。我基本上是想确保我们可以自定义策略,在身份令牌之外向访问令牌添加自定义声明/属性。这非常完美。感谢您突出显示结果。