azure-active-directory - Azure B2C 访问 token 缺少 tenantId

Question

我读了B2C access token documentation ，我注意到 tenantId 声明 (tid) 不在列表中。这不同于正常的 Azure Active Directory访问 token 声明。

我需要在 B2C 访问 token (使用 B2C 策略)上声明此声明才能使 token 缓存正常工作，但我不知道如何将其包含在有效负载中。

如何在 B2C 访问 token 负载中包含 TenantId (tid) 声明？

Answer 1

不确定这是否真的可以帮助您。但我已经开始使用自定义策略，这样可以更好地控制返回给用户的内容。

在我的示例中，我将像这样返回 tenantId:

File: SignUpOrSignin.xml

<RelyingParty>
    <DefaultUserJourney ReferenceId="SignUpOrSignIn" />
    <TechnicalProfile Id="PolicyProfile">
      <DisplayName>PolicyProfile</DisplayName>
      <Protocol Name="OpenIdConnect" />
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="displayName" />
        <OutputClaim ClaimTypeReferenceId="givenName" />
        <OutputClaim ClaimTypeReferenceId="surname" />
        <OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="email" />
        <OutputClaim ClaimTypeReferenceId="otherMails" PartnerClaimType="emails" />
        <OutputClaim ClaimTypeReferenceId="email" />
        <OutputClaim ClaimTypeReferenceId="picture" />
        <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
        <OutputClaim ClaimTypeReferenceId="identityProvider" />
        <OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
        <OutputClaim ClaimTypeReferenceId="correlationId" AlwaysUseDefaultValue="true" DefaultValue="{Context:CorrelationId}" />
      </OutputClaims>
      <SubjectNamingInfo ClaimType="sub" />
    </TechnicalProfile>
  </RelyingParty>

Azure B2C 自定义策略比我们通常预期的要复杂得多，但另一方面，自定义身份验证流程的机会要多得多。