J'essaie de déterminer s'il existe un moyen dans MSAL de transmettre le jeton actuel, ou un nom d'utilisateur pour éviter de demander à l'utilisateur son nom d'utilisateur et son mot de passe (via deux des zones de texte sans étiquettes, seulement deux zones de saisie vides, pas idéal) avant de continuer dans la politique Azure AD B2C Edit.Passer le jeton ou le nom d'utilisateur à B2C Modifier la stratégie dans MSAL
Dans le cas d'une WebApp, si vous avez déjà signé l'utilisateur via la stratégie SignIn ou SignUp/SignIn, lors du lancement de la stratégie EditProfile, l'utilisateur, grâce à l'authentification unique (SSO), doit pas être invité à nouveau pour un nom d'utilisateur et mot de passe, mais devrait plutôt aller directement à la modification de leur profil.
Dans le cas d'un client natif pour le moment, il n'existe aucun mécanisme pour transmettre le jeton ou le nom d'utilisateur actuel (MSAL, autre bibliothèque ou codage au protocole) à la stratégie de profil B2C Edit. Le mieux est de créer votre propre expérience de modification de profil et de passer directement à l'API graphique pour enregistrer les modifications.
Voici un exemple avec plus de détails sur la façon d'appeler le graphique pour B2C Azure AD et faire des mises à jour à un utilisateur: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet
PATCH https://graph.windows.net/contosob2c.onmicrosoft.com/users/<user-object-id>?api-version=1.6
Authorization: Bearer eyJhbGciOiJSUzI1NiIsIng1dCI6IjdkRC1nZWNOZ1gxWmY3R0xrT3ZwT0IyZGNWQSIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJod...
Content-Type: application/json
Content-Length: 37
{
"displayName": "Joe Consumer", // this request updates only the user's displayName
}
Je vous recommande également la création d'une entrée (ou voter pour un si il existe) dans le forum Azure AD B2C UserVoice demandant le moyen de passer le nom d'utilisateur/jeton selon votre demande initiale