我们使用了许多ADB2C内置策略,并且由于身份体验框架,现在想打开自定义策略。
我们的用例之一是:在身份验证(注册或签名(之后,对端点(受访问令牌保护(进行一些呼叫(从策略中(。例如:在注册后,我们想致电API进行隐私政策管理。为了使其正常工作,我们需要拥有访问令牌。
,由于自定义策略,是否有办法致电http端点,并在身份验证后立即发出访问令牌?
当通过身份体验框架(IEF(生成访问令牌或ID令牌时,它表示满足用户旅程的所有要求。也就是说,如果用户旅程需要一些隐私策略管理和需要同意的用户,那么才能生成访问令牌或ID令牌。
您可以通过使用服务对服务信托和通过其他方式传递用户的身份的IEF来拨打隐私策略管理API来实现您提及的方案。
由于IEF直接调用REST API,因此尚不清楚IEF如何生成令牌并将其发送给RETS API比通过SSL提出请求并提供用户的数据更有益。