Active DirectoryのB2C認証とデータベースにユーザーIDを作成/格納する

Question

私はモバイルアプリケーションを作成しており、ユーザーの認証を処理するためにAD B2Cのものを使用したいと考えています。私はそれらをAzureにあるSQL DBに格納する必要があります。私は、私のアプリがRESTを使っていくつかの関数と通信するようにして、DBバックエンドと対話して、そのユーザーに固有のさまざまなことを質問するようにしました。私の問題は、認証システムで認証されたユーザーを、自分のDBの一意のIDまたはインデックスにマップする方法がわかりません。新しく登録されたユーザーやログインしているユーザーを識別できる方法を作成できるように、私が安全にそのユーザーを識別できる方法はありますか？私は、セキュリティリスクや悪い習慣とみなされる認証ライブラリからの価値を使用して、虚偽の謝罪をしたくないので、安全だと言います。ありがとう。

Answer 1

Azure ADから返された認証トークンには、各ユーザーに固有のオブジェクトIDがあります。

B2Cトークンは通常のADトークンとわずかに異なりますが、トークン参照にリストされているすべての値を戻すことはありません（たとえば、Groups、これらを個別に照会する必要があります） DBを参照するために使用することができます。

https://azure.microsoft.com/en-gb/documentation/articles/active-directory-token-and-claims/

あなたが戻って得るものを見るためにトークンここにあなたのJWTをデコードすることができます：https://jwt.io/