我已经配置了一个用户流程来获取用户的电子邮件、姓氏、名字和城市,当我按“运行用户流程”并将回调 URL 添加为 jwt.ms 时,我在上看不到电子邮件和所有上述声明 token 。为什么?
最佳答案
我在运行用户流程时检查了所需的声明。
在此之前,请确保添加所需的 API 权限,例如授予管理员同意的 openid 、offline_access、profile 和 User.Read.All 权限:
当我运行登录用户流程或 signupsignin 但用户已登录时,用户登录时的输出声明不包含任何其他声明。
因为我只选择了以下声明以在用户流应用程序声明中返回:
当我注册时选择了额外的申请声明。
https://xxxb2c.b2clogin.com/xxxxxb2c.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_newSignupSignin&client_id=5xxxxxxxx&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.ms&scope=openid&response_type=id_token&prompt=login
当新用户注册时,以及当他填写所有内容时。
并且声明出现在 token 中:
关于azure ad b2c 运行用户流不返回带有声明的 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75569210/