0
내 Angular 응용 프로그램에서 Azure AD B2C id_token을 허용하는 API를 호출해야합니다.암시 적 부여 흐름을 구현하고 사용자 지정 클레임을 읽는 방법
Azure AD 사용자가 내 Angular 응용 프로그램에 로그인되어 있습니다.
사용자에게 다시 로그인하고 토큰에 사용자 지정 클레임을 포함시키지 않고 id_token을 생성하려면 어떻게해야합니까?
A
답변
0
다운 스트림 웹 API에서 사용자 지정 클레임에 액세스하려면 해당 API call the Azure AD Graph via the client_credentials flow이 있어야 사용자 개체를 쿼리하고 해당 속성을 모두 얻을 수 있습니다.
또는 사용자 정의 클레임이 id_token에 포함되어 있기 때문에. 액세스 토큰과 함께 Angular 앱의 id_token을 웹 API에 전달할 수 있습니다.
이것을 수행 할 수 없습니다. Id_token은 사용자가 로그인하여 id_token 및 코드를 요청할 때 Azure AD에서 endpiont를 인증하는 경우에만 생성 할 수 있습니다. 각 세션에는 id_token이 하나만있을 수 있습니다. –
이것을 달성하기 위해 호출 할 수있는 끝점과 각진 응용 프로그램에서 전달해야하는 모든 매개 변수를 알려주십시오. – Lucky