#azure #azure-ad-b2c #apple-si&n-in
#azure #azure-ad-b2c #apple-вход
Вопрос:
Наша команда выполнила интеграцию Azure AD B2C с «Вход с Apple», используя следующую официальную ссылку: https://&ithub.com/azure-ad-b2c/samples/tree/master/policies/si&n-in-with-apple
Мы смогли выполнить все шаги и могли видеть, что вход работает без проблем. Но команда Apple отклонила собственное приложение, сославшись на дополнительный экран Azure B2C, который снова запрашивает электронную почту. Поскольку мы выбрали область действия как «OpenID email» в конфигурации поставщика удостоверений, адрес электронной почты будет предварительно заполнен, и пользователю необходимо нажать Продолжить.
Есть ли способ пропустить последний экран, в котором пользователям предлагается нажать Продолжить на предварительно заполненный адрес электронной почты (проверьте изображение ниже)?
Команда Apple предложила следующую блокировку:
Мы по-прежнему обнаруживаем, что ваше приложение требует от пользователей регистрации с использованием личной информации, которая не имеет прямого отношения к основным функциям вашего приложения. В частности, требуются следующие поля или действия, которые, по-видимому, не имеют прямого отношения к основным функциям вашего приложения:
- Ваше приложение требует, чтобы пользователи вводили свое имя и / или адрес электронной почты после использования входа с помощью Apple.
Комментарии:
1. Привет @Sarabjeet, что касается процесса регистрации, настроек пользовательских атрибутов и утверждений , что произойдет, если отменить выбор атрибута сбора для адреса электронной почты ? Удаляет ли это запрос адреса электронной почты?
2. @ChrisPad&ett Да, удаление адреса электронной почты в пользовательских атрибутах удаляет приглашение, но тогда адрес электронной почты не передается в заявках. Приложение не будет функционировать без получения адреса электронной почты.
3. @SarabjeetSin&h Просто убедитесь, что в заявках приложения вы выбрали утверждение «Адрес электронной почты», которое включает в себя утверждение электронной почты в токене.
4. @RohitPrasad Да, утверждение об отправке электронной почты проверено в заявках приложений. Согласно документации, указано следующее. Мы не уверены, как обойти это: Примечание: даже если вы укажете имя или области электронной почты, nether не будут включены в качестве утверждений в токен, который Azure AD B2C получает от Apple. Apple предоставляет эти значения нестандартным способом как часть полезной нагрузки ответа на авторизацию. Azure AD B2C не сможет прочитать эти значения, и вам следует при необходимости получить их от пользователя отдельно.
5. После входа в систему вы можете проверить, что B2C, возможно, создала для вас одну учетную запись. Проверьте в Graph Explorer и посмотрите, может ли он получить электронное письмо или нет. Вы упомянули, что после входа в Apple вы получаете предварительно заполненное значение электронной почты, что означает, что B2C получает значение электронной почты со стороны Apple, что помогает предварительно заполнить значение.
Ответ №1:
Похоже, они просто не хотят, чтобы вы использовали электронную почту. «Мы по-прежнему обнаруживаем, что ваше приложение требует от пользователей регистрации с использованием личной информации, которая не имеет прямого отношения к основным функциям вашего приложения». обжалуйте их решение и расскажите им, что электронная почта является основной частью вашей функциональности.