我在Azure B2C中使用Web / WebAPI创建了本机客户端应用程序
我想添加多个具有相同域的回复URL,以进行测试和质量检查等。
例如
https://site.domain.com https://site-qa.domain.com/
但是出现错误:无法更新应用程序:为应用程序“我的应用程序”提供的回复URL之一位于与其他回复URL不同的域上。请确保除本地主机之外的所有答复URL都在同一根域上。
另请注意:“ Plese”拼写错误
使用以下网址:https: //graph.microsoft.com/dd0d2506-56b4-463c-bd19-98cd81bdfb1c/users/821d91b8-36e1-4b89-bd3a-4caecc40e4c9/ $ links/memberOf?api-version = 1.6
我试图调用图API,我收到以下错误.
{
"error": {
"code": "BadRequest",
"message": "Invalid version",
"innerError": {
"request-id": "cb8002f1-da39-4ad2-8695-a2d349efc303",
"date": "2016-10-12T10:46:23"
}
}
}
我试过这些版本
天蓝色门户网站处于"预览"状态.谁见过这个?
我使用外部身份提供商制定了 Azure AD B2C 策略。我希望,在退出应用程序时,用户也应该从他在注册时使用的外部身份提供者中退出。我在这里阅读了 Azure 文档。
如此处所述, 虽然将用户定向到 end_session_endpoint 将清除用户使用 Azure AD B2C 的某些单点登录状态,但它不会将用户从用户的社交身份提供程序 (IDP) 会话中注销。如果用户在后续登录期间选择相同的 IDP,他们将重新进行身份验证,而无需输入其凭据。如果用户想要退出您的 B2C 应用程序,并不一定意味着他们想要完全退出他们的 Facebook 帐户。但是,在本地帐户的情况下,用户的会话将正确结束
有没有其他方法可以解决这个问题,或者从 Azure 和外部身份提供商强制注销?
我正在尝试使用/ common Azure AD enpoint在Azure AD B2C中使用Azure AD Auth.根据如何使用多租户应用程序模式登录任何Azure Active Directory(AD)用户,需要有以下机制:
我没有在自定义策略XML中看到任何可能允许此设置的设置.我能够在我的TrustFrameworkExtensions.xml文件中成功创建Azure AD auth,现在不是多租户.
我们当前的应用程序正在使用 SAML IdP 对用户进行身份验证。我们希望保留他们的 SAML 实现并使用 Azure AD B2C 更新应用程序的配置,而不是切换到 OAuth2 或 OpenID Connect。Azure AD B2C 目前是否支持通过 SAML 接收身份验证请求?我无法在文档中找到它。
我创建了一个Azure AD B2C租户,并使用username作为登录方法配置了本地帐户.我创建了一个注册策略,并通过Azure AD B2C注册屏幕进行了注册.在注册屏幕中,我输入了一个电子邮件地址,Azure AD B2C发送了一封电子邮件进行验证.注册成功后,我试图通过Graph API获取已注册用户的详细信息.
用于检索用户详细信息的图谱API URL:
https://graph.windows.net/<tenantid>/users?api-version=1.6
我能够获得新用户的所有其他信息,如用户名,名字,姓氏等......除了用户在电子邮件验证期间输入的电子邮件地址.
如果有任何方法或配置可通过图谱API获取电子邮件地址,请通知我.
我能够为我的自定义 B2C 策略检索刷新令牌,但希望将令牌生命周期增加到最大限制或将滑动窗口生命周期设置为无到期。
这可以通过基本策略的 Azure 门户 B2C 设置完成,但在自定义策略的门户中不可用。
如何在我的策略中配置它?
在常规Azure AD身份验证中,我们将使用有效的AD用户名和密码对Azure AD进行身份验证.但考虑一下情况,
在我们目前的情况下,没有用户在场.而不是我们只有像(iPhone/Android)手机这样的物理设备.
所以我的疑问是,如果没有有效的用户名和密码,可以使用设备ID或IME编号对Azure AD进行身份验证.
在我的用例中,我正在创建一个零售移动应用程序,其中有销售人员和商店,对于销售人员,我们有用户名和密码.但对于零售商店,我们的客户将提供物理设备; 因此,通过使用ID或在Azure中进行配置,可以绕过登录.
我正在将自定义策略的入门包与SocialAndLocalAccounts包一起使用。
对我来说很好。
但是我面临一个问题。成功登录后,我需要获得电子邮件作为声明。我已经收到电子邮件声明,一旦用户已注册并立即重定向回应用程序。
但是当用户只是登录时我没有收到。
我该怎么办?我需要在哪里编写输出声明以获取声明中电子邮件的价值?
请帮助我。谢谢
我是Vue的新手,我正竭尽全力围绕如何实现对我来说似乎是全局变量或单例的好案例的实现。
背景是我正在使用Azure AD B2C与MSAL库进行身份验证。MSAL要求声明的单个实例,Msal.UserAgentApplication然后通过应用程序共享。
我正在努力的是如何在中央某个位置声明该实例,然后从包括路由器的每个组件中访问它。
目前,我有一个类似于以下示例的类:https : //github.com/sunilbandla/vue-msal-sample/blob/master/src/services/auth.service.js以及何时需要使用我正在做的方法:
var authService = new AuthService();
authService.Login();
不幸的是,每次实例化该类时,都会创建一个新的MSAL实例,这又导致我的用户最终陷入了身份验证循环。
任何帮助将不胜感激。
非常感谢。
从以下Teddy的答案开始,我对我main.js进行了如下修改:
import Vue from 'vue'
import App from './App.vue'
import router from './router'
import store from './store'
import './registerServiceWorker'
import AuthService from './services/AuthService';
Vue.config.productionTip = false
Vue.prototype.$authService = new AuthService();
new Vue({
router,
store,
render: h => h(App)
}).$mount('#app');
而我的register.vue组件如下:
<template>
<div class="about">
<h1>This is the register page, it should redirect off to B2C</h1>
</div>
</template>
<script> …