Je crée une application mobile et souhaite utiliser les fonctionnalités AD B2C pour gérer l'authentification de mes utilisateurs. J'ai besoin de stocker des données pour eux dans une base de données SQL qui sera également sur Azure. J'avais l'intention d'avoir mon application utiliser REST pour communiquer avec certaines fonctions que j'allais écrire pour ensuite parler à l'arrière-plan DB qui interrogerait diverses choses spécifiques à cet utilisateur. Mon problème est que je ne suis pas sûr de savoir comment mapper un utilisateur qui a été authentifié avec le système d'authentification à un ID ou à un index unique dans ma base de données. Existe-t-il un moyen pour que je puisse identifier en toute sécurité un utilisateur nouvellement enregistré ou connecté afin que je puisse créer un moyen de les identifier? Je dis sûr parce que je ne veux pas commettre un faux pas et utiliser une certaine valeur de la bibliothèque auth qui serait considérée comme un risque de sécurité ou une mauvaise pratique. Merci.Authentification B2C Active Directory et création/stockage d'ID utilisateur dans une base de données
Q
Authentification B2C Active Directory et création/stockage d'ID utilisateur dans une base de données
1
A
Répondre
2
Dans le jeton d'authentification que vous recevez d'Azure AD, vous disposez d'un ID d'objet propre à chaque utilisateur. Le jeton B2C est légèrement différent du jeton AD ordinaire, vous ne récupérez pas toutes les valeurs répertoriées dans la référence de jeton (par exemple, les groupes, vous devez les interroger séparément), mais vous obtiendrez l'ID de l'objet que vous pouvez ensuite utiliser pour rechercher votre base de données.
https://azure.microsoft.com/en-gb/documentation/articles/active-directory-token-and-claims/
Vous pouvez décoder votre jeton ici JWT pour voir ce que vous obtenez en retour: https://jwt.io/
impressionnant qui était exactement ce que je cherchais. Merci! – Architekt