邀请在广告B2C中创建的用户登录我的应用程序
var authenticationContext=新的authenticationContext(AuthString,false);
var clientCred=新的ClientCredential(ClientId,ClientSecret);
var authenticationResult=authenticationContext.AcquireTokenAsync(ResourceUrl,clientCred);
var token=authenticationResult.Result.AccessToken;
此时ResourceUrl指向https://graph.microsoft.com
以下是我的OwinOpenID AuthenticationCodeReceived回调:
AuthorizationCodeReceived = async (context) =>
{
// get authentication context
string userObjectID = context.AuthenticationTicket.Identity.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
AuthenticationContext authContext = new AuthenticationContext($"https://login.microsoftonline.com/{AuthenticationHelper.Tenant}", new NaiveSessionCache(userObjectID));
ClientCredential credential = new ClientCredential(AuthenticationHelper.ClientId, AuthenticationHelper.AppKey);
AuthenticationResult result = await authContext.AcquireTokenAsync("https://graph.windows.net", credential);
// ----> Token used on the authorization header for AD user management and work properly
AuthenticationHelper.Token = result.AccessToken;
// Token for MS graph
ClientCredential MSCredential = new ClientCredential(AuthenticationHelper.MSClientId, AuthenticationHelper.MSAppKey);
AuthenticationResult resultMSGraph = await authContext.AcquireTokenAsync("https://graph.microsoft.com", MSCredential);
// ----> Token used on the authorization header for MS Graph and is not working !!
AuthenticationHelper.MSGraphToken = resultMSGraph.AccessToken;
},
共有1个答案
Azure AD B2C不支持Microsoft Graph上的邀请管理器API。此时,邀请管理器API用于企业/常规Azure广告承租人邀请其他用户作为客人(参见Azure广告B2B协作)。
在Azure广告B2C用户语音论坛中已经有一个条目要求能够发送电子邮件邀请新用户注册。我建议你投票给这个条目,以帮助我们确定它的优先级,同时也保持它的最新进展。
在此期间,您将不得不自己实现它,或者是一个简单的欢迎电子邮件,或者是一个更复杂的“兑换代码”工作流。
-
感谢您提供的任何指示/示例。
-
我需要得到以下Azure广告B2C用户的详细信息- 创建日期用户帐户 上次登录 用户处于活动状态或非活动状态 我已经研究了Azure AD graph API(Get-User),但它抛出了一些异常。https://docs.microsoft.com/da-dk/azure/active-directory-b2c/active-directory-b2c-devquickstarts-grap
-
有人能提供一个通用的方法来满足这些要求吗?我花了一些时间研究这些不同的主题并尝试实现解决方案,我对涉及的工作量感到惊讶。希望我错过了什么。 我如何邀请消费者用户到一个B2C租户,以便他们可以使用他们的社交帐户(例如:个人微软或谷歌帐户)认证进入我们的应用程序?我在Azure Portal上找到的唯一一个baked in解决方案使用B2C本地帐户。请注意,我不想使用可公开访问的注册流。 目前,我正在
-
问题内容: 使用此命令 我尝试登录: 错误是: 我以root用户身份执行此操作,并且确实尝试刷新特权。 我尝试了无数用户,但这似乎行不通。我可以创建没有密码的用户,并且登录有效。命令行和从phpmyadmin 还要检查用户是否在mysql.user中。 布赖恩表演的表演赠款: 问题答案: 您可能会遇到这种永久性的MySQL问题,其中user表中的默认用户之一是,这最终会在表的后面拒绝所有用户。我会
-
我试图找出在创建带有v2 MSALendpoint的Azure B2C应用程序时应该使用哪个管理员帐户。我观察到,当我使用以下代码时,过程和结果都是不同的: 默认Office365 AAD管理员帐户 一个长寿的LiveID帐户 在B2C目录本身中创建的管理员 这些帐户中的每一个都用于在MSAL(聚合?)门户中创建应用程序。 Azure AD帐户 我有一个Office 365/AAD管理员用户,其@
-
我正在为注册和登录过程集成Azure Active目录B2C。默认情况下,当用户单击登录按钮时,它必须将用户重定向到不同的域(microsoftonline.com),以便注册和登录页面的URL采用以下格式: https://login.microsoftonline.com/te/tenant-name.onmicrosoft.com/b2c_1_signupsignin1/oauth2/v2.