如何讓Azure Active Directory B2C與Bot框架一起工作？

Question

到目前爲止我還沒有能夠得到這個與bot框架的工作。我花了一整天的時間，但只設法獲得.net api示例（https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet）與AD B2C一起工作。我不知道它抓住，我想傳遞給BotUserData承載令牌......

我已經試過以下https://azure.microsoft.com/en-us/blog/bot-framework-made-better-with-azure/

，但在現實的解決方案並不成功構建，我已經使出只是從那裏把代碼，並進入我的殭屍框架樣本模板....但是，當它要求我登錄通過MS和我做的時候，我無法繼續，似乎並不像博客使用AD B2C政策。

那麼如何將AD B2C與Bot Framework整合？是否有可能從bot框架調用/ Account/SignIn URL來驗證用戶？之後，您如何捕獲令牌並將其傳遞給BotUserData？

Answer 1

您可能想看看Facebook Auth sample以瞭解Auth場景的潛在流程。對於Azure AD，您需要執行類似的流程。

比方說，你的用戶發送一個「登錄」消息到你的機器人。機器人應該使用auth URL進行響應，並要求用戶使用該URL登錄到服務。你可以使用ADAL的GetAuthorizationRequestURL方法。

然後，您將擁有一個Web API，它將基本公開將作爲Azure AD回覆URL的端點。一旦用戶完成登錄，一條消息將發佈到您的Web API，您將能夠獲得授權碼並執行呼叫以獲取訪問令牌。之後，您可以按照他們在Facebook Sample Web API中所做的相同的方式執行相同的操作，其中涉及恢復與Bot的對話，發送帶有訪問令牌的消息（以便它可以保存在PerUserInConversationData包中（檢查this代碼行）

之後，你有可用的訪問令牌執行需要一個訪問令牌的任何電話。

更新

還有，你可能要看一看，因爲他們正在實施的兩個新樣本正在討論的工作流程

• GraphBot from BotBuilder repo。
• AuthBot從墊韋洛索

希望這有助於。