哪个图形 API 应与 Azure AD B2C 一起使用

Posted

技术标签:

【中文标题】哪个图形 API 应与 Azure AD B2C 一起使用【英文标题】:Which Graph API should be used with Azure AD B2C 【发布时间】:2017-10-01 21:28:45 【问题描述】:

我们正在考虑在应用程序中使用 Azure AD B2C,但我对在使用 Azure AD B2C 时使用哪个包感到困惑。

这个问题讨论了 MSAL 和 ADAL 库之间的区别:MSAL or ADAL library for use with Azure AD B2C and Xamarin。

除此之外,Azure AD Graph API 参考中还有 now a warning,以改为使用 Microsoft Graph API。 B2C 的示例似乎都没有使用 Microsoft Graph API,并且似乎没有描述 B2C 对 Microsoft Graph 的支持级别。

我需要能够在 B2C 中创建具有自定义属性的用户,然后使用 Graph API 查询他们。

用于与 Azure AD B2C 交互的正确包是什么?是否有示例说明如何做到这一点?

【问题讨论】:

【参考方案1】:

从今天开始,我们建议您使用 Azure Active Directory Graph API https://graph.windows.net 来访问和管理您的 B2C 租户。

Azure AD B2C: Use the Graph API

如果您阅读了这篇文章,您可以详细了解 AAD 和 Microsoft Graph API 之间的差距: https://dev.office.com/blogs/microsoft-graph-or-azure-ad-graph

表格最后一行写着:

    在 B2C 租户中管理用户(设置本地帐户、登录名)

即将推出(预览版)

本文的其余部分有望帮助人们决定今天使用哪个 API。最终,一切都将成为 Microsoft Graph 的方式......这需要一点时间。

如果这有帮助,请告诉我!

【讨论】:

hmm.. 在 article 中引用:“即使存在这些差距,我们强烈建议开发人员开始使用 Microsoft Graph 而不是 Azure AD Graph” 我同意这种说法。无论何时何地都支持您的方案,您都应该使用 Microsoft Graph。在 B2C 租户中管理用户的情况下,这在今天甚至不是一个选择。 两者兼容吗?我无法获得通过 B2C 生成的不记名令牌来使用图形 API 进行身份验证 几年后的今天发生了怎样的变化? @LarsKemmann 到目前为止,我们主要可以使用 Microsoft Graph 管理 Azure AD B2C 用户。一些痛点包括:“$count 和 $search 参数目前在 Azure AD B2C 租户中不可用。”这也意味着我们不能使用 $orderby 子句。

以上是关于哪个图形 API 应与 Azure AD B2C 一起使用的主要内容,如果未能解决你的问题,请参考以下文章

我应该如何获取 Azure AD B2C 用户的上次登录时间戳?

Azure AD B2C 连接的用户使用 Graph AD API 更改密码

ASP.NET 5 API - Azure AD B2C

如何使用Azure AD B2C保护Spring Boot REST API?

使用 azure AD B2C 进行 blazor web api 身份验证

Azure AD B2C中的Web API链(On-Behalf-Of)