Azure AD B2C - 如何以編程方式添加自定義屬性（擴展屬性）

Question

爲了讓Azure AD B2C用戶擁有一些額外的數據我想爲User對象（或擴展屬性，即I假設同樣的事情）。所以我發現這個documentation。這是爲用戶添加自定義屬性的正確方法嗎？

Answer 1

添加屬性的正確方法是通過'portal.azure.com'管理門戶。

您還需要通過策略創建用戶，然後才能爲所有用戶實際使用這些屬性。

要考慮的另一件事是，擴展名在每個環境中都會有所不同，因此您需要一些自定義邏輯來解析從GraphApi獲得的用戶JSON，並檢查確定該屬性以你給這個屬性的名字。

實施例：

//Java, sorry 
private YourCustomGraphApiUser populateCustomProperty(JsonNode jsonUser) throws JsonProcessingException{ 

    YourCustomGraphApiUser azureUser = mapper.treeToValue(jsonUser, YourCustomGraphApiUser.class); 
    String[] customAttributeNames = new String()["one","two"]; //Replace this with some values from some injected properties 
    for(String attributeName : customAttributeNames){ 
     JsonNode customAttribute = jsonUser.get(attributeName); 
     if(customAttribute != null){ 
      azureUser.set(attributeName, customAttribute.asText());//Assuming custom attributes are stored in a map-like structure in YourCustomGraphApiUser. 
     } 
     else{       
      throw new NotFoundException("Error getting the name for custom attribute "+attributeName, e); 
      // OR you could ignore and just log an error. Whatever. 
     }   
    } 
    return azureUser; 
} 

Answer 2

您使用Graph API期望的應用程序對象上創建extensionProperty。

樣品JSON請求：

POST https://graph.windows.net/contoso.onmicrosoft.com/applications/269fc2f7-6420-4ea4-be90-9e1f93a87a64/extensionProperties?api-version=1.5 HTTP/1.1 
Authorization: Bearer eyJ0eXAiOiJKV1Qi...r6Xh5KVA 
Content-Type: application/json 
Host: graph.windows.net 
Content-Length: 104 
{ 
"name": "skypeId", 
"dataType": "String", 
"targetObjects": [ 
    "User" 
] 

} 

如果操作成功，它會返回一個完全合格的擴展屬性的名稱沿HTTP 201 Created狀態碼，它可以用於寫入值目標類型。 參考：azure-ad-graph-api-directory-schema-extensions