c# - 如何向 azure b2c 访问令牌添加自定义声明？

问题描述

我有一个 azure Active Directory B2C 帐户。应用程序的客户端和 Web api 已在此处注册。还有一些用户流程，例如，用于注册和登录。受 b2c 令牌保护的 web api (asp net core web api)。如何实现在用户登录系统后 Web API 应用程序可以验证 b2c 令牌并将其交换为自己的令牌的逻辑，以及我需要的声明。或者您可以立即将您的自定义声明添加到 b2c 令牌？前提是声明存储在自己服务器上的数据库中。

研究了微软的一堆文档。我发现的第一件事是使用 api 连接器。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow 也许这是我的决定？但我不明白如何从本地主机本地检查。

请分享编写此类逻辑的最佳实践。

标签： c#azureazure-ad-b2cazure-ad-b2c-custom-policyaad-b2c