我正在开发一个应用程序,该应用程序可以读取给定OneDrive帐户的文件。
我们使用Azure AD B2C作为身份提供商。用户还可以使用他们的Microsoft帐户登录到应用程序。为此,我在我的AAD B2C租户中启用了微软作为身份提供商。
当给定的用户使用他们的Microsoft帐户登录时,应用程序应该能够获得access_token,这使我们能够与MSGraph API通信,以便获取文件详细信息。
然而,根据这篇文章,这只是对Facebook和谷歌的支持。
Azure AD B2C目前只支持传递OAuth 2.0身份提供商的访问令牌,这些身份提供商包括Facebook和Google。对于所有其他身份提供者,声明返回为空。
有什么建议可以在我的用例中完成这项工作吗?
您可能需要创建一个为登录Microsoft而启用的自定义策略。
然后,您可以使用{oauth2:access_token}声明解析程序将访问令牌从Microsoft帐户标识提供程序传递给最终用户应用程序。