如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌

Posted 2023-02-19

【中文标题】如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌

【英文标题】：How to enrich azure b2c token with custom claims using api connectors and asp net core web api

【发布时间】：2021-12-02 08:46:25

【问题描述】：

我有一个用户流 B2C_1_singupsingin1 我添加了一个 api 连接器，将其嵌入此流和 API 调用的端点 url。 用过的文章： https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow

从文章中可以清楚地看出，API 连接器具体化为 HTTP POST 请求，发送自定义属性。

我的 web api 有一个带有代码的端点：

[HttpPost("enrich")]
public IActionResult Enrich([FromBody] JsonElement body)

    var responseProperties = new Dictionary<string, object> //for example
    
         "version", "1.0.0" ,
         "action", "Continue" ,
         "postalCode", "12349" ,
         "userId", 123  
    ;

    return new JsonResult(responseProperties)  StatusCode = 200 ;

当我启动自定义流程一切正常时，我会在 api 中到达该端点。 但是有一个问题 JsonElement body 不包含自定义属性。在里面我看到body.ValueKind = Undefined。 告诉我我做错了什么？

另外，毕竟，我想添加一个自定义“userId”声明，其中包含我数据库中的一些值。 使其包含在后续发行的令牌中。上面的代码对此是否正确？

【问题讨论】：

我认为它不起作用。这是预览版，我也遇到了同样的情况。 B2C 中的审核日志显示继续并标记为成功，但声明未添加到令牌中。

【参考方案1】：

您的代码很好。只需在 postalCode 和 userId 前添加“extension_”即可。

    [HttpPost("log")]
    public IActionResult Log([FromBody] JsonElement body)
    

        var responseProperties = new Dictionary<string, object> 
        
             "version", "1.0.0" ,
             "action", "Continue" ,
             "extension_Role", "admin" ,
        ;

        return new JsonResult(responseProperties)  StatusCode = 200 ;
    

在我的 Azure AD B2C 中，我有一个名为“角色”的自定义属性。

但在调试模式下，我看到所有自定义属性 extension_ 都设置为前缀...

因此，通过将其添加到 responseProperties 似乎可以正常工作。

【参考方案2】：

我很久以前就解决了这个问题，但也许我的经验会对某人有所帮助。 问题的第一部分：

"JsonElement 的主体不包含自定义属性。里面我 见 body.ValueKind = Undefined"

出了什么问题。 为了支持 HTTP Patch 请求，我在 Startup 中添加了 NewtonsoftJson 包和配置：

services.AddControllers().AddNewtonsoftJson(x => 

   x.SerializerSettings.ReferenceLoopHandling = ReferenceLoopHandling.Ignore;
);

但我不认为 AddNewtonsoftJson 会取代用于格式化所有 JSON 内容的基于 System.Text.Json 的输入和输出格式化程序。因此，我遇到了上述问题。 Solution from Microsoft documentation

Steffen 提供了带有自定义声明的问题第二部分的解决方案。您只需添加 extension_ 前缀即可声明。