azure - Azure B2C Azure Active Directory 使用策略检索令牌中的电子邮件
问题描述
我有一个使用策略设置的 Azure B2C 租户,但我面临以下问题。我的一个社交提供者配置为 Azure Active Directory,但是在获取令牌时,电子邮件不包括在内。
我有其他提供商,例如 Google 或 LinkedIn,我可以在每个ClaimProvider的TechnicalProfile中使用这些OutputClaims收集电子邮件。
谷歌
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="email" />
领英
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="elements[0].handle~.emailAddress" />
我想知道是否有我需要的类似方法,但 Azure Active Directory 提供了电子邮件的PartnerClaimType。
我检查了这种提供者的文档,但一无所获。我还检查了可选声明集并提到了电子邮件,但不知道如何使其工作。
谢谢你的时间!
解决方案
Try
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="unique_name" />
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#claims-in-an-id_token
推荐阅读
- transactions - corvus 支付交易状态中的“缺少哈希字段”
- python - 在 while 循环中使用 timer(),由 Python 中的 if 语句引起的重置
- html - 如何设置ng-selected true?
- mysql - MySQL Subquery Count Different from Query Count
- swift - UserDefault 不保存值
- sql - Query to Find "Remaining Bill Amount" in SQL Server
- function - 包装在类中的扩展函数
- sql - 使用 Order By 计算分区中的行数
- celery - 监控 SQS+Celery
- node.js - Express JS Validator 函数错误器