我想在我的 Azure AD B2C 实例中存储有关用户的其他信息。我所做的是以下内容:
我创建了一个新的自定义属性,该属性的名称是 Producer
我已经为新的应用程序注册添加了所有必需的权限,该应用程序旨在通过 Graph API 使用 Azure AD B2C API
我调用 Graph API 为其中一个用户设置自定义属性:根据此示例使用以下数据发布https://graph.microsoft.com/v1.0/users/{user-id}
{ "officeLocation": "US", "extension_XXX_Producer": "AN" }
当我尝试使用 Graph API 查询有关此用户的信息时:GET https://graph.microsoft.com/v1.0/users/{user-id},我没有得到任何类似于我的自定义属性的信息
阅读Azure AD B2C 文档后,似乎只有将自定义属性添加到用户流之一才能激活自定义属性,但这不是我们的业务想要的。他们希望有另一个 UI 和产品来负责自定义属性管理,这就是我想使用 Graph API 进行自定义属性管理的原因。
您能否向我推荐如何管理自定义属性而不将它们包含到 Azure AD B2C 用户流中?
我还发现了一些人们推荐使用 Azure AD Graph API 的资源,但微软在 Azure 中告诉我这个 API 是遗留的(我已经检查过它并且它可以工作,但由于遗留 API 我有一些担忧):
我查看了您提供的文档示例,我注意到该示例是使用 的演示Azure Active Directory Graph
,因此我建议您也尝试使用 Azure Active Directory Graph。当你使用api查询用户信息时,它看起来像这样:
https://graph.windows.net/{tenant}.onmicrosoft.com/users/{user_id}?api-version = 1.6
在此之前,正如文档所说,您需要获取api的访问令牌,并且在授予权限时,您需要向Azure Active Directory Graph
应用程序授予权限。
对于 AAD Graph,它是一个较旧的 API,只允许访问目录数据,并且其部分功能已从 AAD Graph 迁移到 Microsoft Graph。但在某些情况下,我们只能通过 AAD Graph 来实现需求。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句