是否可以在受保护的Azure函数中获取Azure AD B2C用户ID,然后使用Microsoft Graph API从该函数更新该用户的属性?如何做到这一点?
Angular SPA正在使用MSAL访问受保护的函数API。
[根据问题的进一步解释进行编辑]
因此,我假设您拥有B2C身份验证的访问令牌。您需要将其在Authorization Header中传递给Azure Function,并使用更新的用户信息进行REST调用(最好是PATCH调用(。
Azure功能可以使用授权标头来验证令牌。互联网上有很多关于如何验证令牌的示例。
验证令牌后,Azure函数可以使用令牌中的objectId声明来识别用户。
现在,您需要从Azure Function进行仅应用程序(客户端凭据(调用来修补用户。这里提供了用于用户修改的Microsoft Graph api。此处提供了使用客户端凭据的Microsoft Graph示例。在Azure AD应用程序注册刀片中创建web应用程序。为此应用程序生成客户端机密,并为此应用程序分配相应的仅应用程序权限。从Azure函数中,使用此clientId和客户端机密从Azure AD中获取用于Microsoft Graph的令牌,然后使用该令牌调用Microsoft Graph。