小编ven*_*atr的帖子

在 Azure AD B2C 中,如何在首次从社交登录登录时将用户的社交帐户与现有的本地帐户相关联?

正如我从文档中了解到的,Azure AD B2C 会在第一次登录时为来自社交登录(例如 GMail/Facebook)的每个用户创建一个新的本地帐户(请纠正我,如果我错了)。但是我想拦截这个并将用户链接到一个已经存在的(用户自己的)本地帐户,而无需通过自定义策略创建新的本地帐户。

azure-active-directory azure-ad-graph-api azure-ad-b2c identity-experience-framework

7
推荐指数
1
解决办法
3357
查看次数

Azure AD B2C - 基于客户端类型的身份验证代码流与隐式授权流

OAuth 2.0 规范定义了机密和公共客户端。https://tools.ietf.org/html/rfc6749#section-2.1

这是根据 OAuth 2.0 规范的处方

  1. 机密客户端 - Web 应用程序 - 身份验证代码授予流程。
  2. 公共客户端 - 桌面应用程序、移动应用程序、SPA(单页应用程序) - 隐式流程。

但是,根据 Microsoft 文档,AD B2C 的处方如下 https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-oauth-code

  1. 机密客户端 - Web 应用程序 - OpenIDConnect 登录(建立在授权代码之上)
  2. 公共客户端 - 桌面应用程序、移动应用程序 - 身份验证代码授予流程
  3. 公共客户端 - SPA(单页应用) - 隐式流程

基于上述推论,我们对 Web 应用程序和 SPA 很清楚,这里没有混淆。

但是,对于桌面和移动应用程序,为什么 Microsoft 建议使用 Auth 代码授予流程而不是隐式流程 [即使根据 Microsoft 文档,它们也是公共客户端]?

oauth-2.0 openid-connect azure-ad-b2c

5
推荐指数
1
解决办法
2452
查看次数