azure-ad-b2c - azure ad b2c 自定义策略 - 如何在声明中获取用户对象 ID 和电子邮件?
问题描述
通过此处的说明https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started?tabs=app-reg-preview创建自定义策略以使用本地帐户注册/登录。但是令牌中缺少用户对象 ID 和电子邮件地址。关于如何获得这些索赔的任何想法?
解决方案
sub是用户对象 ID,signInName是电子邮件。
这是OutputClaims。
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="givenName" />
<OutputClaim ClaimTypeReferenceId="surname" />
<OutputClaim ClaimTypeReferenceId="email" />
<OutputClaim ClaimTypeReferenceId="signInName" DefaultValue="" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
<OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
</OutputClaims>
推荐阅读
- apache-spark - 使用 sparklyr 连接到纱线管理的火花集群后,本地计算机上的破坏性 Java 进程
- r - 如何在 R 中创建和访问列表列表的列表。
- c++ - 如何正确提升::optional
- php - 不计入 0000-00-00 的 PHP mysql 查询
- mongodb - 退回文件的顺序是什么?
- python - Python - AWS Lambda 不等待子进程完成
- java - 在 Java 中,使用 Runtime.getRuntime().exec 和 p.waiFor() 会为短任务引入大量开销
- javascript - 按顺序迭代一个带有 AJAX 请求的 .EACH 循环
- node.js - 我应该在我的生产 Knex 构建中指定什么主机来部署在 heroku 上?
- php - 处理 Ajax 请求 Symfony