Azure B2C 使用 Graph API 登录

Posted 2023-04-13

【中文标题】Azure B2C 使用 Graph API 登录

【英文标题】：Azure B2C sign in using Graph API

【发布时间】：2019-03-05 21:13:34

【问题描述】：

我是 Azure 的新手，我正在开发一个 WebApi 应用程序，它可以创建/删除/更新和验证 Azure AD B2C 租户上的用户，使用 图 API。我坚持使用 Azure AD B2C 上的身份验证用户。通过以下代码，我成功地创建了用户。

  private async Task<string> CreateUserRequest(string api, string json)
  

    AuthenticationResult result = authContext.AcquireToken(Globals.aadGraphResourceId, credential);
    HttpClient http = new HttpClient();
    string url = Globals.aadGraphEndpoint + tenant + api + "?" + Globals.aadGraphVersion;


    HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Post, url);
    request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
    request.Content = new StringContent(json, Encoding.UTF8, "application/json");
    HttpResponseMessage response = await http.SendAsync(request);

    if (!response.IsSuccessStatusCode)
    
        string error = await response.Content.ReadAsStringAsync();
        object formatted = JsonConvert.DeserializeObject(error);
        throw new WebException("Error Calling the Graph API: \n" + JsonConvert.SerializeObject(formatted, Formatting.Indented));
    

    return await response.Content.ReadAsStringAsync();

现在我需要使用与验证用户相同的方式并获取令牌作为以下代码

现在我需要通过将用户名和密码作为参数传递给上述方式来使用 api 调用登录/登录。

public async Task<string> B2CAuthenticateUser(string userName, string password)

   return await SendGraphValidateUser("/users/" + userName, null);


public async Task<string> SendGraphValidateUser(string api, string query)


  AuthenticationResult result = authContext.AcquireToken("https://graph.windows.net", credential);


  HttpClient http = new HttpClient();


        **Here I need your help**
        > // string url = "https://graph.windows.net/" + tenant + api + "?" +
        > Globals.aadGraphVersion;
        >   // if (!string.IsNullOrEmpty(query))
        >      // 
        >      // url += "&" + query;
        >      //  
        > 
        >    
        >    //HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, url);

     request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
     HttpResponseMessage response = await http.SendAsync(request);

        if (!response.IsSuccessStatusCode)
            
               string error = await response.Content.ReadAsStringAsync();
               object formatted = JsonConvert.DeserializeObject(error);
               throw new WebException("Error Calling the Graph API: \n" + JsonConvert.SerializeObject(formatted, Formatting.Indented));
            

    return await response.Content.ReadAsStringAsync();
 

我希望应该有办法做到这一点。如果您能提出一种方法，将不胜感激

PS：我已经解决了以下相关问题，但没有多大帮助] Authenticate a user on Azure AD B2C using Graph API

【参考方案1】：

最好使用a resource owner policy 对用户进行身份验证，这使您自己的应用程序能够验证用户的凭据。

【讨论】：

感谢@Chris，但文档中提到的 POST URL 不正确。我只是重试了一个非常简单的示例，但文件发布的 URL 失败了。它需要更新以包含以下 URL：login.microsoftonline.com/%7Btenant%7D/oauth2/v2.0/…