なぜこれをしたいですか?AzureからASPCoreでOIDクレームを取得するには
データベースレコードに接続できるユーザーから一意の識別子を取得しようとしています。私が識別子として電子メールを使用したくない理由があります。私は、SUBの主張はB2Cでサポートされておらず、その場所でOIDを使用していると読んでいます。私はそう
を撮影した
ステップ、私は私のポリシーの両方がアズールB2C上のオブジェクトIDを返すことを設定しました:
私は、個々のサインインを使用していますし、現時点ではSignUpポリシーが適用されており、私が返信したかった電子メールクレームを含め、すべてのクレームを取り戻すことができます。しかし、私はOIDやSUBに関連する主張を見つけることはできません。
User.Claims
ネッツ私次の結果:
私が発見したという希望の単一ブレッドクラムは、この主張は次のとおりです。
タイプ:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
値:サポートされていません。現在。 oidクレームを使用してください。
質問
は、私はあなたがこの特定の請求項を取得するために実行する必要があるいくつかの追加のステップを逃したことがありますか?
誰かがAzure B2CからOIDまたはSUBを取得するのに成功しましたか?
http://schemas.microsoft.com/identity/claims/objectidentifierタイプは、それらをマップするライブラリの解析に由来します。そのような不愉快なことを避けるために起動時にこれらのマッピングをクリアすることが可能です:) –
私は主張を設定しなかった以外は同じ問題がありました。私は、「名前」の主張には主張のオブジェクトIDと一致するGUIDがあることに気付きました。 –