【发布时间】:2017-08-02 23:46:32
【问题描述】:
Knack 提供了一个设置自定义单点登录选项的选项。我不清楚在 Azure AD B2C 上的何处可以找到一些项目。根据他们的help article,我必须为 OAuth 2.0 提供以下信息:
授权 URL:当您的用户单击 SSO 按钮时被重定向以获取权限的 URL。
访问令牌 URL: 用于获取令牌,以验证未来向身份验证提供者发出的请求,以代表您的用户进行操作。
个人资料 URL(仅限 OAuth)- 可以检索用户帐户信息的 URL。配置文件 URL 将被发送一个由用户令牌认证的 GET 请求,并且应该返回一个 JSON 对象。
对于授权 URL,我已尝试提供“注册或登录”策略 endpoint,因为它会将您带到登录页面。我认为这是对的,但我不确定。
对于访问令牌 URL,我尝试了授权端点或令牌端点,但我不确定它们是否正确。
"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi"
"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi"
对于配置文件 URL,我实际上不知道在 Azure AD B2C 上哪里可以找到它。
单点登录对我来说是新事物,我已经阅读了 Azure AD 文档来尝试帮助自己,但最终我被卡住了。
提前感谢您的帮助,请让我知道我可以提供哪些其他信息。
2017 年 9 月 26 日编辑: 此 B2C 文档描述了授权 URL 和访问令牌 URL 的用途。
简而言之,授权 URL 是发送用户输入其凭据的端点。如果凭证有效,授权码将通过 URL 返回到指定的回复 URL。然后,客户端应用程序将使用返回的授权代码从访问令牌 URL 请求访问令牌。如果成功,客户端现在可以将访问令牌作为承载令牌附加到 Authorization 标头中,以便在令牌过期之前授权未来的 API 调用。
很遗憾,截至撰写本文时,AADB2C 不支持调用 Azure AD Graph 或 Microsoft Graph API 来获取用户配置文件信息。
【问题讨论】:
标签: azure oauth single-sign-on azure-active-directory azure-ad-b2c