如何让Azure Active Directory B2C与Bot框架一起工作？

Question

到目前为止我还没有能够得到这个与bot框架的工作。我花了一整天的时间，但只设法获得.net api示例（https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet）与AD B2C一起工作。我不知道它抓住，我想传递给BotUserData承载令牌......

我已经试过以下https://azure.microsoft.com/en-us/blog/bot-framework-made-better-with-azure/

，但在现实的解决方案并不成功构建，我已经使出只是从那里把代码，并进入我的僵尸框架样本模板....但是，当它要求我登录通过MS和我做的时候，我无法继续，似乎并不像博客使用AD B2C政策。

那么如何将AD B2C与Bot Framework整合？是否有可能从bot框架调用/ Account/SignIn URL来验证用户？之后，您如何捕获令牌并将其传递给BotUserData？

Answer 1

您可能想看看Facebook Auth sample以了解Auth场景的潜在流程。对于Azure AD，您需要执行类似的流程。

比方说，你的用户发送一个“登录”消息到你的机器人。机器人应该使用auth URL进行响应，并要求用户使用该URL登录到服务。你可以使用ADAL的GetAuthorizationRequestURL方法。

然后，您将拥有一个Web API，它将基本公开将作为Azure AD回复URL的端点。一旦用户完成登录，一条消息将发布到您的Web API，您将能够获得授权码并执行呼叫以获取访问令牌。之后，您可以按照他们在Facebook Sample Web API中所做的相同的方式执行相同的操作，其中涉及恢复与Bot的对话，发送带有访问令牌的消息（以便它可以保存在PerUserInConversationData包中（检查this代码行）

之后，你有可用的访问令牌执行需要一个访问令牌的任何电话。

更新

还有，你可能要看一看，因为他们正在实施的两个新样本正在讨论的工作流程

• GraphBot from BotBuilder repo。
• AuthBot从垫韦洛索

希望这有助于。