azure-active-directory – Azure B2C问题和问题

我已经使用Azure B2C几天了,并且有一些问题和疑问:

>它创建的用于重定向登录的URL形成不正确.它包含两次问号 – 在网址之后,再次在个人资料名称之后.这会在每次登录,注销等时导致404找不到错误.例如,它尝试重定向到登录的URL如下所示:https://login.microsoftonline.com/samlmanbc.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_firstdemoprofile?client_id=08fcblahblah.您会注意到配置文件名称后面的第二个问号,那是什么打破了它.
>如果我修复并尝试登录,则无法识别我的帐户的用户名/密码是全局管理员.它会识别我在目录中本地创建的新用户的用户名/密码.
>在OnRedirectToIdentityProvider方法中,当请求类型为身份验证时,AuthenticationResponseChallenge为null,这会导致此调用失败:
OpenIdConnectConfiguration config = await mgr.GetConfigurationByPolicyAsync(CancellationToken.None,notification.OwinContext.Authentication.AuthenticationResponseChallenge.Properties.Dictionary [Startup.PolicyKey]);

我通过使用静态字符串SignInPolicyId为第二个参数解决了这个问题.当帐户已存在时,该工作正常,但如果不存在,则Azure在登录时失败,并表示用户不存在帐户.那么在那里使用什么是正确的值,和/或如何初始化它以使它不为空?

>添加到配置文件的声明类型前面带有“extension_”;是永远是真的还是现在?例如,我添加了一个名为“favoriteTeam”的属性,但它的声明类型是“extension_favoriteTeam”.
>当您使用FaceBook作为身份提供者时,有没有办法传递Facebook访问令牌声明(http://www.facebook.com/claims/AccessToken)?这在将ACS与Facebook一起使用时非常有用,因为您的应用可以使用该令牌对Facebook进行额外调用以从中获取数据.

最佳答案
关于问题1 – 我将我的参考Microsoft.IdentityModel.Protocol.Extensions更新到v1.0.2.206221351并且它开始工作.在此之前我对其他引用进行了一些更新,因此如果第一个不起作用,请尝试从nuget更新更多程序集.

转载注明原文:azure-active-directory – Azure B2C问题和问题 - 代码日志