那些遇到过的问题

使用自定义策略从查询参数中预填充 Azure b2C 上的值

Kev*_*Kev 5 azure-ad-b2c azure-ad-b2c-custom-policy

我已按照中提供的说明进行操作,可以为 Azure AD B2C 自定义策略中的输入提供默认值吗?

无法获取查询参数并将其保存在 Azure B2C 上

GiveName 显示为 NULL。

我的技术简介如下:

<TechnicalProfile Id="LocalAccountSignUpWithLogonName">
    <DisplayName>Sign Up with Username</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="IpAddressClaimReferenceId">IpAddress</Item>
    <Item Key="ContentDefinitionReferenceId">api.localaccountsignup</Item>
    <Item Key="LocalAccountType">Username</Item>
    <Item Key="LocalAccountProfile">true</Item>
    <Item Key="language.button_continue">Create</Item>
    <Item Key="IncludeClaimResolvingInClaimsHandling">true</Item> 
  </Metadata>
  <CryptographicKeys>
    <Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
  </CryptographicKeys>
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="signInName" />
    <InputClaim ClaimTypeReferenceId="extension_mfaByPhoneOrEmail" DefaultValue="SKIPMFA" />
    <InputClaim ClaimTypeReferenceId="givenName"  DefaultValue="{OAUTH-KV:name}"  AlwaysUseDefaultValue="true"/>
  </InputClaims>
Run Code Online (Sandbox Code Playgroud)

My url: https://test.b2clogin.com/test.onmicrosoft.com/B2C_1A_SUSI_MFA_phone_or_email_New/api/CombinedSigninAndSignup/unified?local=signup&csrf_token=Vzlka1JLZVBnZ05nQytEeElZZktqWW9OUmFXbHk1SHBWMGErWVRYQ3VLTVBjaWc3OVNLYlczOEZnQXpMVmdhN2t2aVd0SWlSek5PM3dRdTY0SE9XMXc9PTsyMDIyLTAzLTIzVDIwOjM0OjEyLjgyMzAwMTFaOzZHUzk3T0pGMWJLSWxySkJOSWVVUGc9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoxfQ==&tx=StateProperties=eyJUSUQiOiI1NjgzMzRmNC1iMWVkLTRlNDQtODE0Mi1mOGNjOTQ5YjgyZjEifQ&p=B2C_1A_SUSI_MFA_phone_or_email_New&name=TestAccount

谢谢

Dav*_*ter 2

当您启动 B2C 会话时,您需要将查询字符串参数添加到 /authorize 端点的初始请求中。如果您调用如下内容,而不是您发布的 URL(看起来您在 B2C 会话开始后将查询字符串参数添加到调用中):

https://test.b2clogin.com/test.onmicrosoft.com/B2C_1A_SUSI_MFA_phone_or_email_New/oauth2/v2.0/authorize?client_id=XXX&nonce=ABC123&redirect_uri=https://jwt.ms&...&name=TestAccount
Run Code Online (Sandbox Code Playgroud)

查询name字符串参数应该被提取出来,您可以在技术配置文件中引用它。

favFood在我的测试租户中,我使用末尾有一个查询字符串参数的 URL :

https://<tenant>.b2clogin.com/<tenant>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy_name>&client_id=<client_id>da&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.ms&scope=openid&response_type=id_token&prompt=login&qsFavFood=ice%20cream
Run Code Online (Sandbox Code Playgroud)

通过使用像技术配置文件中那样的声明解析器(我使用的是 a ClaimsTransformationProtocolProvider),我在 jwt.ms 中的响应将捕获的值显示为声明:

{ 
 <jwt_header_stuff>
}.{
  ...
  "nonce": "defaultNonce",
  "iat": 1648236227,
  "auth_time": 1648236227,
  "reduri": "https://jwt.ms/",
  "qsFavFood": "ice cream",
  ...
}.[Signature]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2152 次

最近记录:

3 年,8 月 前
有什么方法可以为 Azure AD B2C 自定义策略中的输入提供默认值吗? 2
更多相关链接
相关归档
Azure AD B2C租户与普通Azure AD租户之间有什么区别? 9
取消按钮在 Azure AD B2C 注册上引发错误 7
基于用户名的本地帐户的自定义B2C策略 6
如何为Azure AD B2C中的多个提供程序实现单个登录界面 6
Azure AD/B2C用户的安全API 5
使用 AAD B2C 中的客户端凭据授予流程的 Azure 应用服务轻松身份验证 5
如何在到 AZURE AD B2C 的重定向中包含电子邮件 4
更改密码 Azure AD B2C 4
Azure图形API B2C - 版本无效 3
将参数传递给 Azure Ad B2C 上的身份提供者 2
难疑归档
JavaScript闭包如何工作? 7644
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
你如何设置,清除和切换一个位? 2454
如何在Python中将字符串解析为float或int? 2108
如何将NodeJS和NPM更新到下一个版本? 1573
我在哪里将'assets'文件夹放在Android Studio中? 1366
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
确定两个日期范围是否重叠 1180
用PHP清理用户输入的最佳方法是什么? 1069