哪个图形 API 应与 Azure AD B2C 一起使用

Posted 2023-02-19

【中文标题】哪个图形 API 应与 Azure AD B2C 一起使用

【英文标题】：Which Graph API should be used with Azure AD B2C

【发布时间】：2017-10-01 21:28:45

【问题描述】：

我们正在考虑在应用程序中使用 Azure AD B2C，但我对在使用 Azure AD B2C 时使用哪个包感到困惑。

这个问题讨论了 MSAL 和 ADAL 库之间的区别：MSAL or ADAL library for use with Azure AD B2C and Xamarin。

除此之外，Azure AD Graph API 参考中还有 now a warning，以改为使用 Microsoft Graph API。 B2C 的示例似乎都没有使用 Microsoft Graph API，并且似乎没有描述 B2C 对 Microsoft Graph 的支持级别。

我需要能够在 B2C 中创建具有自定义属性的用户，然后使用 Graph API 查询他们。

用于与 Azure AD B2C 交互的正确包是什么？是否有示例说明如何做到这一点？

【参考方案1】：

从今天开始，我们建议您使用 Azure Active Directory Graph API https://graph.windows.net 来访问和管理您的 B2C 租户。

Azure AD B2C: Use the Graph API

如果您阅读了这篇文章，您可以详细了解 AAD 和 Microsoft Graph API 之间的差距： https://dev.office.com/blogs/microsoft-graph-or-azure-ad-graph

表格最后一行写着：

在 B2C 租户中管理用户（设置本地帐户、登录名）

即将推出（预览版）

本文的其余部分有望帮助人们决定今天使用哪个 API。最终，一切都将成为 Microsoft Graph 的方式......这需要一点时间。

如果这有帮助，请告诉我！

【讨论】：

hmm.. 在 article 中引用：“即使存在这些差距，我们强烈建议开发人员开始使用 Microsoft Graph 而不是 Azure AD Graph”

我同意这种说法。无论何时何地都支持您的方案，您都应该使用 Microsoft Graph。在 B2C 租户中管理用户的情况下，这在今天甚至不是一个选择。

两者兼容吗？我无法获得通过 B2C 生成的不记名令牌来使用图形 API 进行身份验证

几年后的今天发生了怎样的变化？

@LarsKemmann 到目前为止，我们主要可以使用 Microsoft Graph 管理 Azure AD B2C 用户。一些痛点包括：“$count 和 $search 参数目前在 Azure AD B2C 租户中不可用。”这也意味着我们不能使用 $orderby 子句。