arm*_*che 5 facebook azure-ad-b2c azure-ad-msal
我正在使用MSAL.js并且可以使用Facebook作为身份提供商成功登录/注册Azure AD B2C中的用户.问题是登录后我无法检索用户的个人资料图片.
Azure AD B2C返回与用户的Facebook ID无关的对象标识符.
Chr*_*ett 11
使用自定义策略,您可以检索Facebook用户的图片字段,然后在ID令牌中发出图片声明,如下所示.
1:完成Azure Active Directory B2C:使用其中一个社交帐户策略(例如SocialAndLocalAccounts)启动自定义策略步骤.
2:在扩展文件中声明"图片"声明:
<ClaimType Id="picture">
<DisplayName>Picture</DisplayName>
<DataType>string</DataType>
</ClaimType>
3:将"pictures"字段添加到"ClaimsEndpoint"元数据项,将"picture"输出声明添加到扩展策略中的"Facebook-OAUTH"技术配置文件:
<ClaimsProvider>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<Metadata>
<Item Key="client_id">facebook_clientid</Item>
<Item Key="scope">email public_profile</Item>
<Item Key="ClaimsEndpoint">https://graph.facebook.com/me?fields=id,first_name,last_name,name,email,picture</Item>
</Metadata>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="picture" PartnerClaimType="picture" />
</OutputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
4:在注册或登录依赖方政策中发出"图片"声明:
<RelyingParty>
<DefaultUserJourney ReferenceId="SignUpOrSignIn" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="givenName" />
<OutputClaim ClaimTypeReferenceId="surname" />
<OutputClaim ClaimTypeReferenceId="email" />
<OutputClaim ClaimTypeReferenceId="picture" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
<OutputClaim ClaimTypeReferenceId="identityProvider" />
</OutputClaims>
<SubjectNamingInfo ClaimType="sub" />
</TechnicalProfile>
</RelyingParty>
| 归档时间: |
|
| 查看次数: |
881 次 |
| 最近记录: |