那些遇到过的问题

如何从Azure B2C获取ASPCore中的OID声明

Dav*_*res 4 claims-based-identity openid-connect azure-ad-b2c asp.net-core

我为什么要这个?

我正在尝试从我的用户那里获取一个唯一的标识符,我可以将其连接到数据库记录.有理由我不想使用电子邮件作为标识符.我读到B2C不支持SUB声明,并在其中使用OID.

我采取的步骤

所以,我已经设置我的两个策略都返回Azure B2C上的对象ID:

在此输入图像描述

我目前正在使用单独的SignIn和SignUp政策,我收到所有索赔,包括我指定要退回的电子邮件索赔.但是,我无法找到与OID或SUB相关的声明.

User.Claims
Run Code Online (Sandbox Code Playgroud)

让我得到以下结果:

在此输入图像描述

我发现的单一面包屑希望就是这种说法:

键入:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

值:目前不支持.使用oid声明.

问题

我是否错过了为检索此特定声明而需要执行的其他步骤?

有没有人有成功从Azure B2C检索OID或SUB?

M-P*_*ror 16

如果您使用Microsoft.Identity.Web包,现在有一个 ClaimsPrincipalExtensions 类提供扩展方法,以便您可以简单地使用:

// using Microsoft.Identity.Web;

User.GetObjectId();
Run Code Online (Sandbox Code Playgroud)

这使用了oidorhttp://schemas.microsoft.com/identity/claims/objectidentifier声明。

Dav*_*res 8

嗯,这很尴尬,我必须看过这条线约30次并没有注意到......

我正在检索OID令牌,它的声明类型是:

http://schemas.microsoft.com/identity/claims/objectidentifier

从我提供的截图中可以清楚地看到.我会把这个问题留下来,因为架构可能会让别人失望.

小智 5

我为此挣扎了一段时间,这篇文章帮助了我。

要使用一些代码更新内容,下面将获取对象标识符值(Azure 中的唯一用户 ID)

User.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value
Run Code Online (Sandbox Code Playgroud)

感谢您指出架构/类型的差异!

归档时间:

查看次数:

2165 次

最近记录:

6 年 前
NameIdentifier vs ObjectIdentifier 17
更多相关链接
相关归档
如何在vNext项目中的方法上应用OutputCache属性? 11
如何在 Blazor Server 中实现自定义授权 11
ASP.NET Core/Kestrel中的摘要式身份验证 9
IAsyncActionFilter,尝试记录请求正文,但它是空的 8
如何将.NET Core项目导入Visual Studio中的另一个.NET Core项目? 7
Asp.net核心2中View和Page有什么区别? 6
.Net Core Firebase带有JWT-401的Google电子邮件身份验证 6
ASP.NET Core IViewLocalizer 不提取我的字典查找值 5
如何为{id} /访问制作有效路线? 4
Asp.net 核心身份更改用户名/电子邮件 4
难疑归档
如何将空目录添加到Git存储库? 4039
O(log n)究竟意味着什么? 2021
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
将浮点数限制为两个小数点 1527
每个'循环的Java'如何工作? 1446
为什么我需要一直做`--set-upstream`? 1364
插入...值(SELECT ... FROM ...) 1340
确定数组是否包含值 1300
如何在JavaScript正则表达式中访问匹配的组? 1277
如何查看仅一个用户提交的git日志? 1178