修改自定义策略中的JwtIssuer ClaimsProvider，以实现AD B2C中的JWE_Jwt_Azure Ad B2c_Jwe_Azure Ad B2c Custom Policy

修改自定义策略中的JwtIssuer ClaimsProvider，以实现AD B2C中的JWE

jwt azure-ad-b2c

修改自定义策略中的JwtIssuer ClaimsProvider，以实现AD B2C中的JWE,jwt,azure-ad-b2c,jwe,azure-ad-b2c-custom-policy,Jwt,Azure Ad B2c,Jwe,Azure Ad B2c Custom Policy,我正在使用AD B2C服务进行身份验证 AD B2C正在生成签名的JWT令牌，但JWT令牌中的声明信息公开给公众。如果任何人获得了令牌，他们就可以看到索赔信息在我的情况下，我需要在JWT令牌中存储一些敏感信息。那么，有没有办法在广告B2C中生成JWE令牌（加密令牌），这样只有预期的接收者才能读取它是否有任何可能的解决方案来修改自定义策略中的JwtIssuer ClaimsProvider，以实现JWE。请建议 <ClaimsProvider> <DisplayN

我正在使用

AD B2C服务

进行身份验证

AD B2C正在生成签名的JWT令牌，但JWT令牌中的声明信息公开给公众。如果任何人获得了令牌，他们就可以看到索赔信息

在我的情况下，我需要在JWT令牌中存储一些敏感信息。那么，有没有办法在广告B2C中生成JWE令牌（加密令牌），这样只有预期的接收者才能读取它

是否有任何可能的解决方案来修改自定义策略中的

JwtIssuer ClaimsProvider

，以实现JWE。请建议

<ClaimsProvider>
      <DisplayName>Token Issuer</DisplayName>
      <TechnicalProfiles>
        <TechnicalProfile Id="JwtIssuer">
          <DisplayName>JWT Issuer</DisplayName>
          <Protocol Name="None" />
          <OutputTokenFormat>JWT</OutputTokenFormat>
          <Metadata>
            <Item Key="client_id">{service:te}</Item>
            <Item Key="issuer_refresh_token_user_identity_claim_type">objectId</Item>
            <Item Key="SendTokenResponseBodyWithJsonNumbers">true</Item>
          </Metadata>
          <CryptographicKeys>
            <Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
            <Key Id="issuer_refresh_token_key" StorageReferenceId="B2C_1A_TokenEncryptionKeyContainer" />
          </CryptographicKeys>
          <InputClaims />
          <OutputClaims />
        </TechnicalProfile>
      </TechnicalProfiles>
    </ClaimsProvider>


代币发行人
JWT发行人
JWT
{服务：te}
目标
真的

真正的B2C JWE还不可能实现。您可以将声明发送到RESTAPI，然后将其发送回B2C，以作为暂时的权宜之计对其进行加密

JWT令牌颁发者参考

RESTAPI的使用

谢谢你的建议。是否有任何样品可用于定制jwt-issuer-technical-profile。这是我们所有产品的参考资料。虽然，为了通过我建议的解决方法实现这一点，JWTIssuer技术概要没有修改。您可以在

SendClaims

步骤之前创建一个编排步骤，将所有声明发送到REST API，并让REST API使用这些声明的加密版本进行响应。