Azure B2C - Facebook注册要求提供头像而不是电子邮件

Question

我有一个使用Facebook作为IDP的B2C自定义策略。我的策略要求FB提供姓名、电子邮件等信息。但是，当用户通过Facebook注册时，FB会显示需要的姓名和个人资料图片。我没有在我的政策中指定头像。我遗漏了什么？

Here是我在FB上看到的屏幕截图

下面是我的自定义策略中我的facebook配置的一个片段

    <ClaimsProvider>
      <DisplayName>Sign in with Facebook</DisplayName>
      <TechnicalProfiles>
        <TechnicalProfile Id="Facebook-OAUTH">
          <DisplayName>Sign in with Facebook</DisplayName>
          <Metadata>
            <Item Key="client_id">{Settings:FacebookAppId}</Item>
            <Item Key="scope">email public_profile</Item>
            <Item Key="ClaimsEndpoint">https://graph.facebook.com/me?fields=id,first_name,last_name,name,email</Item>
          </Metadata>
          <OutputClaims>
            <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" />
          </OutputClaims>
        </TechnicalProfile>
      </TechnicalProfiles>
    </ClaimsProvider>

Answer 1

Facebook会根据您在Facebook开发门户上为您的应用程序选择的权限提示同意。这与您的B2C自定义策略无关。您需要在Facebook开发门户中调整应用程序的权限，并删除头像的权限。