【发布时间】:2021-10-05 15:14:49
【问题描述】:
在我们的密码忘记政策期间,我正在对我们的数据库进行验证检查。 在此过程中,它调用 API 并需要一个不记名令牌。我已经有了一个技术配置文件,我们将在另一个步骤中使用它。
所以在这个过程中,一直找不到不记名令牌。它表示电子邮件中唯一可用的令牌。
我需要在两者之间执行一个步骤来获取不记名令牌,但我不确定如何执行此操作,因为我正在进行验证...
这就是我所拥有的。在我输入电子邮件进行验证后。
<ClaimsProvider>
<DisplayName>REST API to Check Member</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="LocalAccountDiscoveryUsingEmailAddress">
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="REST-CheckMemberAccountHolder" ContinueOnError="false"/>
</ValidationTechnicalProfiles>
</TechnicalProfile>
<TechnicalProfile Id="REST-CheckMemberAccountHolder">
<DisplayName>Rest API call to Check Member status</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.RestfulProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="ServiceUrl">{API}</Item>
<Item Key="SendClaimsIn">Body</Item>
<Item Key="AuthenticationType">Bearer</Item>
<Item Key="UseClaimAsBearerToken">bearerToken</Item>
<Item Key="AllowInsecureAuthInProduction">false</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailaddress"/>
<InputClaim ClaimTypeReferenceId="bearerToken" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
我需要它来调用
<TechnicalProfile Id="REST-AcquireAccessToken">
在验证中获取 REST 调用的 Bearertoken。
我似乎不知道该怎么做。
【问题讨论】:
标签: azure-ad-b2c azure-ad-b2c-custom-policy