我正在为我们的网站应用程序设计一个注册页面
由于注册页面在页面设计方面相当复杂,我们决定不使用Azure B2C用户流,而是设计我们自己的页面,并向我们的API发送注册请求,该API将使用Graph API注册用户(除其他外(。
问题是,我们想在注册后立即进行自动登录(即,我们不想在用户注册后提示登录页面,我们想将他直接重定向到我们的网站(。
我可以使用ROPC流为web应用程序发布刷新令牌。问题是,现在的web应用程序使用MSAL.js库,它只支持隐式流,所以我们不能使用刷新令牌,除非我们重新设计web应用程序的auth部分,这是我想避免的。
我可以做些什么来支持注册后自动登录而不使用刷新令牌吗?
在这种情况下,您肯定需要使用id_token_int。因为当您在注册(通过api(后进行登录(通过b2c(,并在msal实例中获得一组适当的令牌时,会遇到复制延迟。id_token_int参数应由创建帐户的API生成,并发送回应用程序。应用程序应使用"extraQueryParamaters:id_token_int=tokenValueFromAPI"初始化msal。这将重定向用户到您的id token提示B2C自定义策略旅程,并自动登录用户。
以下是如何构建id_token_int
这是一个可以提取id_token_int 的B2C策略
关键是,在RelyingParty部分,您需要
1。声明映射到id令牌提示读取操作
2。id令牌提示提取技术配置文件
3。调用id令牌提示提取技术配置文件的第一步
4。旅程中的第2步可以从目录中读取任何其他数据,或者只根据id_token_int声明集的输入发布一个令牌。