如何将自定义声明添加到azure b2c访问令牌?
我有一个Azure活动目录B2C帐户。应用程序的客户端和web api在那里注册。还有用户流,例如,用于注册和登录。由b2c令牌保护的web api(asp net core web api)。如何实现用户登录到系统后,Web API应用程序可以验证b2c令牌并将其交换为自己的令牌的逻辑,以及我需要的声明。或者您可以立即将您的自定义声明添加到b2c令牌中?前提是索赔存储在自己服务器上的数据库中。
研究了微软的一系列文档。我发现的第一件事是api连接器的使用。https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-用户流量也许这是我的决定?但是我不明白如何从本地主机本地检查这个。
请分享编写此类逻辑的最佳实践。
共有1个答案
根据您的链接,您需要使用自定义策略。
在该链接中,您可以看到例如从API调用返回并添加到关联方JWT中的“balance”(自定义声明)。
您不需要转换令牌,只需调用API即可。
有许多选项可以保护您的API。
可以返回错误消息。
-
我正在尝试让我的授权服务器生成一个JWT访问令牌,其中包含一些自定义声明。 我正在使用以下依赖项: 授权服务器是这样配置的: 它使用类: 与调试器一起运行时,不会调用这两个增强器重写。
-
我有一个请求对象,可以是2种字符串类型“A”或“B”。 注意:这是我真正想要的一个更简单的例子。枚举在这里不适合我。 我正在尝试创建一个可以输出为OpenAPI“OneOf”属性的模式过滤器。 https://datatracker.ietf.org/doc/html/draft-fge-json-schema-validation-00#section-5.5.5 https://swagger
-
我使用Dropwizard Metrics library记录我的应用程序中各种操作的时间,使用计时器和控制台报告器,并将计数、平均速率等记录到控制台fine。 我希望这些数字也可以在 /metricsservlet上使用,并且基于http://metrics.dropwizard.io/3.1.0/manual/servlets/我需要访问名为的Metric注册表。但是查看文档和代码,我看不到是
-
问题内容: 如何添加自定义CSS文件?以下配置对我不起作用: 结果: 问题答案: 一种简单的方法是将其添加到您的: 然后将文件放入文件夹。
-
我想在定义路线时向路线添加一些自定义数据。 我该怎么做? 比如: 我不希望自定义数据显示在URL中。我只是在内部使用它。
-
我们正在按照“守护程序或服务器应用程序到Web API”模型对C#MVC Web API进行身份验证,我们希望向Azure Active Directory发布的令牌添加一些自定义声明,以便在Web API端进行验证。 我们最初的想法是通过编辑清单将这些可选声明添加到守护进程应用程序中,但是我们找不到一个好的示例,并且在保存它时会出错。 有没有人可以为我们提供一个如何添加此自定义声明的好例子? 或
-
我正在考虑将Auth0用于我的API和web应用程序,并进行查询。生成Jwt令牌时,我希望包含一些仅存在于我的用户数据库中的自定义用户声明。这是可能的,还是所有声明都需要作为Auth0中的预定义属性存在。 我有自己的用户数据库,因为我需要在那里存储一些动态和复杂的用户权限。我意识到一个选择是不将这些权限存储在令牌中,我可以有一个单独的api来获取它们,但是为了性能和简单性,我宁愿将它们包装到Jwt
-
问题内容: 我已经构建了自己的自定义react-bootstrap Popover组件: 该组件的呈现方式如下: 现在,我想向组件中添加自定义道具,例如:我的文字,并使用新道具在弹出框中设置一些内容,例如- 但随后我在浏览器中收到此警告: 警告:标签上的未知道具。从元素中删除这些道具。 现在,我想我可以删除零件并逐个插入所有原始道具,而无需自定义道具,但是这样我就失去了“淡入淡出”效果,这也是处理