0
私のAngularアプリケーションから、私はAzure AD B2C id_tokenを受け入れるAPIを呼び出す必要があります。暗黙の許可フローの実装方法とカスタム要求の実装方法
Azure ADユーザーは、Angularアプリケーションにログインしています。
ユーザーに再度ログインしてカスタムクレームをトークンに含めることを要求せずにid_tokenを生成するにはどうすればよいですか?
私のAngularアプリケーションから、私はAzure AD B2C id_tokenを受け入れるAPIを呼び出す必要があります。暗黙の許可フローの実装方法とカスタム要求の実装方法
Azure ADユーザーは、Angularアプリケーションにログインしています。
ユーザーに再度ログインしてカスタムクレームをトークンに含めることを要求せずにid_tokenを生成するにはどうすればよいですか?
ダウンストリームWeb APIからカスタムクレームにアクセスするには、そのAPI call the Azure AD Graph via the client_credentials flowを使用してユーザーオブジェクトをクエリし、そのすべてのプロパティを取得する必要があります。
また、カスタムクレームはid_token
に含まれています。あなたのAngularアプリのid_tokenをアクセストークンとともにWeb APIに渡すことができます。
これは達成できません。 Id_tokenは、ユーザーがサインインしてid_tokenとコードを要求したときにのみ、Azure AD認証endpiontによって生成されます。各セッションはid_tokenを1つしか持てません。 –
これを達成するためにどのエンドポイントで呼び出すことができますか、アングルアプリから渡す必要があるすべてのパラメータ – Lucky