Azure ad b2c Azure B2C-申请代币时nca是什么？_Azure Ad B2c

Azure ad b2c Azure B2C-申请代币时nca是什么？

azure-ad-b2c

Azure ad b2c Azure B2C-申请代币时nca是什么？,azure-ad-b2c,Azure Ad B2c,向ie发出post请求时 https://.b2clogin.com/.onmicrosoft.com/B2C_1A_ROPC_Auth/oauth2/v2.0/token https://.b2clogin.com/.onmicrosoft.com/B2C_1A_ROPC_Auth/oauth2/v2.0/token nca=1做什么？当AAD B2C使用登录非交互式技术配置文件进行本地帐户凭据检查时，它实际上会对Azure AD令牌端点进行ROPC调用。Nca=1强制Azure AD通过si

向ie发出post请求时

https://.b2clogin.com/.onmicrosoft.com/B2C_1A_ROPC_Auth/oauth2/v2.0/token https://.b2clogin.com/.onmicrosoft.com/B2C_1A_ROPC_Auth/oauth2/v2.0/token

nca=1做什么？

当AAD B2C使用登录非交互式技术配置文件进行本地帐户凭据检查时，它实际上会对Azure AD令牌端点进行ROPC调用。Nca=1强制Azure AD通过signInNames属性而不是userPrincipalName（AAD的默认标识符）查找帐户

在您的示例中，您正在使用B2C令牌端点（包含B2C策略id），它除了使用登录非交互技术配置文件创建对AAD令牌端点的新请求之外，什么都不做。因此，在那里添加它没有任何作用

用户/应用->B2C/代币->AAD/代币（nca=1）

好问题！这个示例中提到了-。它表示“在登录时，提供的用户名用于查找目录中存储的用户对象上的所有登录名。这是通过在TrustFrameworkBase中通过登录非交互式技术配置文件发出身份验证请求时发送参数nca=1来实现的。”@rbrayb谢谢！所以就性能而言，我猜这是首选的方式？是否存在不希望将nca设置为1的情况？我基本上是根据这个指南进行构建的：您只将其用于用户名（而不是电子邮件地址）。我认为性能并不重要。在与B2C端点交互时，您不使用nca参数。只能将nca参数与AAD/令牌端点一起使用。它不在B2C文档中，因为它在那里什么都不做。B2C令牌端点调用包含policyId，AAD令牌端点不包含policyId。@JasSuri MSFT Ok，这很有意义。所以，如果我使用用户名和电子邮件地址，与B2C端点交互并不重要？