Azure AD B2C：将内置流与自定义策略混合并为JWT共享加密密钥

时间：2022-08-09分类：编程问答

如何解决Azure AD B2C：将内置流与自定义策略混合并为JWT共享加密密钥

我正在开发一个使用Azure AD B2C和.NET Core API的应用程序。我们正在尝试混合使用内置用户流和一个自定义策略。内置用于登录和重置密码的用户流程以及用于注册的自定义策略，因为我们要遵循此示例应用程序演示的邀请注册流程。

https://github.com/azure-ad-b2c/samples/blob/master/policies/invite/README.md

我遇到的一个问题是API授权方面。与自定义邀请策略发出的JWT相比，内置用户流发出的JWT的加密和签名集与密钥集不同。如果我为我的API项目设置B2C权限以引用我的登录流程https：// {mytenant} .b2clogin.com / investgradedev.onmicrosoft.com / B2C_1_SI / v2.0，则从登录发出的令牌将被罚款但是从注册发出的令牌未通过授权。如果我设置B2C权限来引用自定义注册策略https：// {mytenant} .b2clogin.com / investgradedev.onmicrosoft.com / B2C_1A_signup_invitation /v2.0，那么我遇到了相反的问题。

是否可以使用相同的密钥对来自两个流的令牌进行加密和签名？如果是这样，我该如何设置？
我是否应该迫使新用户返回登录流程才能获得有效的令牌？

我是B2C的新手，学习过程非常艰苦，因此非常感谢您提供的任何帮助。

解决方法

不，你不能。
这是可能的解决方法。

其他选项，将多个授权添加到API。我以AAD和AAD B2C为例：

https://github.com/azure-ad-b2c/apps/tree/master/apps/spa-hellojs-popup/source-code/.Net-Core-API-RBAC

https://github.com/azure-ad-b2c/apps/blob/master/apps/spa-hellojs-popup/source-code/.Net-Core-API-RBAC/MultiBearerAPI/Startup.cs#L30

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

相关推荐

导入项目后报错问题

依赖报错 idea导入项目后依赖报错，解决方案：https://blog.csdn.net/weixin_42420249/article/details/81191861 依赖版本报错：更换其他版本无法下载依赖可参考：https://blog.csdn.net/weixin_42628809/a

idea不能识别yaml文件

使用mybatis plus常见错误

错误1：代码生成器依赖和mybatis依赖冲突启动项目时报错如下 2021-12-03 13:33:33.927 ERROR 7228 [ main] o.s.b.d.LoggingFailureAnalysisReporter : *************************** APPL

gradle常见问题与错误

错误1：gradle项目控制台输出为乱码 # 解决方案：https://blog.csdn.net/weixin_43501566/article/details/112482302 # 在gradle-wrapper.properties 添加以下内容 org.gradle.jvmargs=-Df

Mybatis Plus传入参数0不起作用

错误还原：在查询的过程中，传入的workType为0时，该条件不起作用 <select id="xxx"> SELECT di.id, di.name, di.work_type, di.updated... <where> <if test=&qu

linux中make编译源码包失败

报错如下，gcc版本太低 ^ server.c:5346:31: 错误：‘struct redisServer’没有名为‘server_cpulist’的成员 redisSetCpuAffinity(server.server_cpulist); ^ server.c: 在函数‘hasActiveC

微服务启动错误：Command line is too long. Shorten command line for

解决方案1 1、改项目中.idea/workspace.xml配置文件，增加dynamic.classpath参数 2、搜索PropertiesComponent，添加如下 <property name="dynamic.classpath" value="tru

vue常见错误

删除根组件app.vue中的默认代码后报错：Module Error (from ./node_modules/eslint-loader/index.js): 解决方案：关闭ESlint代码检测，在项目根目录创建vue.config.js，在文件中添加 module.exports = { lin

spark常见错误

查看spark默认的python版本 [root@master day27]# pyspark /home/software/spark-2.3.4-bin-hadoop2.7/conf/spark-env.sh: line 2: /usr/local/hadoop/bin/hadoop: No s

matplotlib报错：AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?

使用本地python环境可以成功执行 import pandas as pd import matplotlib.pyplot as plt # 设置字体 plt.rcParams['font.sans-serif'] = ['SimHei'] # 能正确显示负号 p

gitlab登录失败，报错：This challenge page was accidentally cached by an intermediary and is no longer available.

设置时间控制面板

后端开发常见错误

错误1：Request method ‘DELETE‘ not supported 错误还原：controller层有一个接口，访问该接口时报错：Request method ‘DELETE‘ not supported 错误原因：没有接收到前端传入的参数，修改为如下参考错误2：cannot r

docker常见错误

错误1：启动docker镜像时报错：Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen 解决方法：重启docker -> systemctl r

idea常见错误

错误1：private field ‘xxx‘ is never assigned 按Altʾnter快捷键，选择第2项参考：https://blog.csdn.net/shi_hong_fei_hei/article/details/88814070 错误2：启动时报错，不能找到主启动类 #

pip安装依赖失败

报错如下，通过源不能下载，最后警告pip需升级版本 Requirement already satisfied: pip in c:\users\ychen\appdata\local\programs\python\python310\lib\site-packages (22.0.4) Coll

maven常见错误

错误1：maven打包报错错误还原：使用maven打包项目时报错如下 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources (default-resources)

cloud项目中常见错误

错误1：服务调用时报错服务消费者模块assess通过openFeign调用服务提供者模块hires 如下为服务提供者模块hires的控制层接口 @RestController @RequestMapping("/hires") public class FeignControl

springboot常见错误

错误1：运行项目后报如下错误解决方案报错2：Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project sb 解决方案：在pom.

springmvc拦截器中使用redisTemplate报空指针异常

参考错误原因过滤器或拦截器在生效时，redisTemplate还没有注入解决方案：在注入容器时就生效 @Component //项目运行时就注入Spring容器 public class RedisBean { @Resource private RedisTemplate<String

vite报错：npm ERR! command C:WINDOWSsystem32cmd.exe /d /s /c C:UsersychenAppDataLocalTempnpx-dde1c848.cmd

使用vite构建项目报错 C:\Users\ychen\work>npm init @vitejs/app @vitejs/create-app is deprecated, use npm init vite instead C:\Users\ychen\AppData\Local\npm-

热门文章

最新文章