azure-active-directory - Azure B2C 问题和疑问

Question

我已经使用 Azure B2C 几天了，有一些问题和疑问:

它创建的用于重定向登录的 URL 格式不正确。它包含两次问号 - 在 url 之后，再次在配置文件名称之后。这会在您每次登录、注销等时导致 404 not found 错误。例如，它尝试重定向到登录的 URL 如下所示:https://login.microsoftonline.com/samlmanbc.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_firstdemoprofile?client_id=08fcblahblah .您会注意到个人资料名称后的第二个问号，这就是打破它的原因。

如果我修复该问题并尝试登录，它无法识别我的全局管理员帐户的用户名/密码。它确实识别我在目录中本地创建的新用户的用户名/密码。

OnRedirectToIdentityProvider方法中，请求类型为authentication时，AuthenticationResponseChallenge为null，导致本次调用失败:
OpenIdConnectConfiguration config = await mgr.GetConfigurationByPolicyAsync(CancellationToken.None, notification.OwinContext.Authentication.AuthenticationResponseChallenge.Properties.Dictionary[Startup.PolicyKey]);

我通过使用静态字符串 SignInPolicyId 作为第二个参数来解决这个问题。当帐户已经存在时，这可以正常工作，但如果不存在，则 Azure 在登录时会失败，并表示该用户不存在该帐户。那么在那里使用的正确值是什么，和/或如何初始化它以使其不为空？

添加到配置文件中的声明类型以“extension_”开头；这总是正确的还是只是现在？例如，我添加了一个名为“favoriteTeam”的属性，但它的声明类型是“extension_favoriteTeam”。

当您使用 FaceBook 作为身份提供者时，是否有任何方法可以传递 Facebook 访问 token 声明 (http://www.facebook.com/claims/AccessToken)？这在将 ACS 与 Facebook 结合使用时非常有用，因为您的应用随后可以使用该 token 对 Facebook 进行额外调用以从中获取数据。

Answer 1

关于问题 1 - 我将我的引用 Microsoft.IdentityModel.Protocol.Extensions 更新为 v1.0.2.206221351 并开始工作。在此之前，我对其他引用进行了一些更新，因此如果第一个不起作用，请尝试从 nuget 更新更多程序集。