हमारे पास कस्टम नीतियों का उपयोग करते हुए एक B2C सेटअप है जो बाहरी पहचान प्रदाता के रूप में Apple Id के विरुद्ध प्रमाणित करता है। यह सब काम करता है, और हम ईमेल दावा प्राप्त करने में सक्षम हैं। हालाँकि, Apple के प्रथम नाम/अंतिम नाम फ़ील्ड JWT टोकन में उपलब्ध नहीं कराए गए हैं और इसलिए दावों के रूप में B2C में नहीं हैं।

हालाँकि, उन्हें पहली बार प्रमाणीकरण के दौरान 'उपयोगकर्ता' नामक एक पोस्ट फॉर्म पर्म के रूप में B2C को प्रस्तुत किया जाता है। यह स्पष्ट रूप से OpenId Connect प्रोटोकॉल का उपयोग करने का एक गैर-मानक तरीका है।

क्या B2C के पास पोस्ट किए गए फ़ील्ड को निकालने का कोई तरीका है (या यह रोडमैप पर है)? मुझे लगता है कि ओएथ प्रोटोकॉल का उपयोग करते समय दावा प्रदाता के माध्यम से क्वेरी स्ट्रिंग पार्म प्राप्त करना संभव है, लेकिन मुझे ओपनआईड और पोस्ट किए गए फॉर्म पैरा के लिए समान नहीं दिखता है।

0
Willem Muller 13 जिंदा 2021, 11:49

1 उत्तर

सबसे बढ़िया उत्तर

OpenID Connect तकनीकी प्रोफ़ाइल आईडी टोकन से दावों का नक्शा, जिसका अर्थ है कि अतिरिक्त प्राधिकरण प्रतिक्रिया पैरामीटर को संदर्भित नहीं किया जा सकता है।

0
Chris Padgett 13 जिंदा 2021, 13:27
धन्यवाद, क्रिस। प्रश्न पर अनुवर्ती के रूप में - क्या B2C ग्राफ एपीआई के माध्यम से सामाजिक पहचान के निर्माण की अनुमति देता है, यह मानते हुए कि उपयोगकर्ता पहचानकर्ता ज्ञात है? उदा. क्या हम B2C के भीतर एक वैध पहचान बना सकते हैं जिसका उपयोग सामाजिक लॉगिन के लिए किया जा सकता है?
 – 
Willem Muller
13 जिंदा 2021, 20:50