哪个图形 API 应与 Azure AD B2C 一起使用

关键词：

【中文标题】哪个图形 API 应与 Azure AD B2C 一起使用【英文标题】：Which Graph API should be used with Azure AD B2C 【发布时间】：2017-10-01 21:28:45 【问题描述】：

我们正在考虑在应用程序中使用 Azure AD B2C，但我对在使用 Azure AD B2C 时使用哪个包感到困惑。

这个问题讨论了 MSAL 和 ADAL 库之间的区别：MSAL or ADAL library for use with Azure AD B2C and Xamarin。

除此之外，Azure AD Graph API 参考中还有 now a warning，以改为使用 Microsoft Graph API。 B2C 的示例似乎都没有使用 Microsoft Graph API，并且似乎没有描述 B2C 对 Microsoft Graph 的支持级别。

我需要能够在 B2C 中创建具有自定义属性的用户，然后使用 Graph API 查询他们。

用于与 Azure AD B2C 交互的正确包是什么？是否有示例说明如何做到这一点？

【问题讨论】：

【参考方案1】：

从今天开始，我们建议您使用 Azure Active Directory Graph API https://graph.windows.net 来访问和管理您的 B2C 租户。

Azure AD B2C: Use the Graph API

如果您阅读了这篇文章，您可以详细了解 AAD 和 Microsoft Graph API 之间的差距： https://dev.office.com/blogs/microsoft-graph-or-azure-ad-graph

表格最后一行写着：

在 B2C 租户中管理用户（设置本地帐户、登录名）

即将推出（预览版）

本文的其余部分有望帮助人们决定今天使用哪个 API。最终，一切都将成为 Microsoft Graph 的方式......这需要一点时间。

如果这有帮助，请告诉我！

【讨论】：

hmm.. 在 article 中引用：“即使存在这些差距，我们强烈建议开发人员开始使用 Microsoft Graph 而不是 Azure AD Graph” 我同意这种说法。无论何时何地都支持您的方案，您都应该使用 Microsoft Graph。在 B2C 租户中管理用户的情况下，这在今天甚至不是一个选择。 两者兼容吗？我无法获得通过 B2C 生成的不记名令牌来使用图形 API 进行身份验证 几年后的今天发生了怎样的变化？ @LarsKemmann 到目前为止，我们主要可以使用 Microsoft Graph 管理 Azure AD B2C 用户。一些痛点包括：“$count 和 $search 参数目前在 Azure AD B2C 租户中不可用。”这也意味着我们不能使用 $orderby 子句。

使用 Graph API 更改 Azure AD B2C 用户密码

...用SampleGraphAPI应用程序更改用户的密码，但我得到：调用图形API响应时出错："odata.error":"code":"Authorization_RequestDenied","message":"l 查看详情

Azure AD B2C 连接的用户使用 Graph AD API 更改密码

】AzureADB2C连接的用户使用GraphADAPI更改密码【英文标题】：AzureADB2CConnecteduserchangepasswordwithGraphADAPI【发布时间】：2017-01-0913:47:03【问题描述】：我们正在使用AzureADB2C，我正在尝试为登录用户实现changePassword功能。我们已按照本教... 查看详情

ASP.NET 5 API - Azure AD B2C

】ASP.NET5API-AzureADB2C【英文标题】：【发布时间】：2016-04-1806:09:38【问题描述】：我目前正在开发一个应用程序，并且几乎完成了我的前端。所以我想从后端开始。我曾经在ASP.NET4中编程，但由于我开始了一个全新的应用程序（B2C... 查看详情

Azure AD B2C API 连接器用户属性

】AzureADB2CAPI连接器用户属性【英文标题】：AzureADB2CAPIconnectorsUserAttributs【发布时间】：2021-05-2112:58:23【问题描述】：我正在设置AzureADB2C并在配置文件创建中包含一个API连接器。我使用策略注册并从用户流程登录。现在我想添加... 查看详情

我应该如何获取 Azure AD B2C 用户的上次登录时间戳？

...上次登录用户处于活动状态或非活动状态我探索了AzureAD图形API(Get-User)，但它引发了一些异常。https://docs.mic 查看详情

使用 azure AD B2C 进行 blazor web api 身份验证

】使用azureADB2C进行blazorwebapi身份验证【英文标题】：UsingazureADB2Cforblazorwebapiauthentication【发布时间】：2021-03-1407:53:30【问题描述】：我一直在关注此文档，了解如何在blazorWeb应用程序中使用AzureADB2C进行身份验证https://docs.microsoft.... 查看详情

访问被 Azure AD B2C 锁定的 Azure 函数应用时收到 403 错误

】访问被AzureADB2C锁定的Azure函数应用时收到403错误【英文标题】：Receiving403errorwhenaccessingAzurefunctionapplockeddownbyAzureADB2C【发布时间】：2019-11-0616:03:57【问题描述】：我们正在使用ADB2C对我们的网络应用进行身份验证。上周，当我... 查看详情

使用 Azure AD B2C 对 Web 应用程序和 Web API 进行基于令牌的身份验证

】使用AzureADB2C对Web应用程序和WebAPI进行基于令牌的身份验证【英文标题】：TokenbasedauthenticationforbothWebAppandWebAPIusingAzureADB2C【发布时间】：2017-08-0710:38:34【问题描述】：场景：Web应用程序和WebAPI都需要从服务器端进行身份验证和... 查看详情

Azure AD B2C 单页应用角色

】AzureADB2C单页应用角色【英文标题】：AzureADB2CSinglePageAppRoles【发布时间】：2018-09-1816:33:33【问题描述】：我们正在尝试将AzureADB2C集成到SPA中。我们希望在票证中包含角色，以便我们可以在api中使用AuthorizeRoles和IsInRole。我们已... 查看详情

Azure AD B2C 与企业 (Azure?) AD 帐户集成

】AzureADB2C与企业(Azure?)AD帐户集成【英文标题】：AzureADB2Cintegratingwithcorporate(Azure?)ADaccounts【发布时间】：2018-01-1212:29:51【问题描述】：我们希望将AzureADB2C用于我们的Web应用程序，以允许用户使用“本地”帐户/密码或使用他们的... 查看详情

Azure AD B2C：注销社交帐户（使用 OIDC 的 Azure AD）

】AzureADB2C：注销社交帐户（使用OIDC的AzureAD）【英文标题】：AzureADB2C:Logoutofsocialaccount(AzureADusingOIDC)【发布时间】：2021-09-1822:27:57【问题描述】：我有一个使用B2C的应用程序让用户使用本地帐户或AzureAD帐户登录。在注销期间，本... 查看详情

90 天后访问 Azure B2C 登录日志

...zureB2C目录中删除用户超过90天未登录的情况。我正在使用图形API，但它会返回最多30天的登录历史记录。我进行的所有搜索都直接让我审核AzureAD的日志，而不是B2C（我想它们不一样）。我为B2C找到的图形API也用于审 查看详情

Azure AD B2C 与 ASP.NET Web API 发出令牌，用于 Web API 中的身份验证和访问 MS Graph API

】AzureADB2C与ASP.NETWebAPI发出令牌，用于WebAPI中的身份验证和访问MSGraphAPI【英文标题】：AzureADB2CwithASP.NETWebAPIissuetokenforbothauthenticationinWebAPIandaccessingMSGraphAPI【发布时间】：2022-01-0611:55:57【问题描述】：我是ASP.NET和AzureADB2C的新手。... 查看详情

Azure AD B2C 身份验证与 Azure AD 多租户

】AzureADB2C身份验证与AzureAD多租户【英文标题】：AzureADB2CAuthenticationwithAzureADMulti-tenant【发布时间】：2020-08-2617:23:11【问题描述】：我已经按照这篇文章配置了AzureAD多租户身份验证：https://docs.microsoft.com/en-us/azure/active-directory-b2c/i... 查看详情

将 Azure AD B2C 用户连接到我的数据库帐户的正确 Core 3.0 API 中间件？

】将AzureADB2C用户连接到我的数据库帐户的正确Core3.0API中间件？【英文标题】：ProperCore3.0APImiddlewaretoconnectAzureADB2Cusertomydatabaseaccount?【发布时间】：2020-02-1213:17:45【问题描述】：我有一个.NetCore3API，可以正确授权和验证通过AzureAD... 查看详情

Azure AD B2C 租户和普通 Azure AD 租户有啥区别？

】AzureADB2C租户和普通AzureAD租户有啥区别？【英文标题】：What\'sthedifferencebetweenAzureADB2CtenantandnormalAzureADtenant?AzureADB2C租户和普通AzureAD租户有什么区别？【发布时间】：2019-01-0818:08:51【问题描述】：我看到很多人对我们可以在Azure... 查看详情

Azure AD 与 Azure AD B2C 与 Azure AD B2B

】AzureAD与AzureADB2C与AzureADB2B【英文标题】：AzureADvsAzureADB2CvsAzureADB2B【发布时间】：2017-01-0907:41:21【问题描述】：在AzureADB2C和AzureADB2B出现之前，我通常将我的应用程序添加到我们租户的AzureAD中，并且office365用户可以使用他们的... 查看详情

基于 Azure AD 组的登录和 MS 图形 API

】基于AzureAD组的登录和MS图形API【英文标题】：AzureADgroupbasedloginandMSgraphAPI【发布时间】：2018-10-1901:56:23【问题描述】：我有Angular4SPA、WebAPI(.netcore2.0)和AzureAD我的要求是：1.将SPA的身份验证（登录）仅限于某些azureAD组。例如。我... 查看详情