Azure的B2C的議題和問題

Question

我一直在工作與Azure的B2C幾天的現在有幾個問題和疑問：格式不正確，它創建爲登錄重定向

1. 網址。它包含一個問號兩次 - 在url之後，再次在配置文件名稱後面。這會導致每次登錄，註銷等時都會發現404未找到的錯誤。例如，它嘗試重定向以登錄的URL如下所示：https://login.microsoftonline.com/samlmanbc.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_firstdemoprofile?client_id=08fcblahblah。您會在配置文件名稱後注意到第二個問號，這就是它的缺點。

2. 如果我修復並嘗試登錄，它不會識別我的帳戶是全局管理員的用戶名/密碼。它能識別我在本地目錄中創建的新用戶的用戶名/密碼。

3. 在OnRedirectToIdentityProvider方法中，當請求類型是認證時，AuthenticationResponseChallenge爲空，這使得該呼叫失敗： OpenIdConnectConfiguration配置=等待mgr.GetConfigurationByPolicyAsync（CancellationToken.None，notification.OwinContext.Authentication.AuthenticationResponseChallenge.Properties .Dictionary [Startup.PolicyKey]）;

我通過使用靜態字符串SignInPolicyId作爲第二個參數來解決這個問題。當一個帳戶已經存在時，這可以正常工作，但如果不存在，則Azure在登錄時失敗，並表示用戶不存在帳戶。那麼，在那裏使用什麼是正確的價值，和/或如何初始化它，所以它不是null？

1. 已添加到配置文件的聲明類型以「extension_」開頭;這是否總是會成爲現實呢？例如，我添加了一個名爲「favoriteTeam」的屬性，但是它的聲明類型是「extension_favoriteTeam」。

2. 當您使用FaceBook作爲身份提供者時，是否有任何方式傳遞Facebook訪問令牌聲明（http://www.facebook.com/claims/AccessToken）？當在Facebook上使用ACS時這很有用，因爲您的應用程序可以使用該令牌對Facebook進行額外的調用以從中獲取數據。

Answer 1

關於發行1 - 我更新了我的參考Microsoft.IdentityModel.Protocol.Extensions到v1.0.2.206221351，並開始工作。在此之前，我對其他參考進行了更新，因此如果第一個參考不起作用，請嘗試從nuget更新更多的程序集。

Answer 2

1. 這是預期的。登錄「本地帳戶」用戶的頁面不會登錄您的工作或學校帳戶（在這種情況下，全局管理員用戶）。

2. 永遠是真的。我們將清理Admin UX以使其更清晰。

3. 這是我們的路線圖。目前還沒有ETA。