如何解决如何将 Azure AD B2C 联合到 Azure AD 以保护 API?
我需要将 Azure AD B2C 合并到已与 Azure AD 配合使用的 Web 应用程序中。我发现糟糕的 Microsoft 文档说我必须将 Azure Ad B2C 联合到 Azure AD (https://docs.microsoft.com/en-us/azure/active-directory-b2c/faq?tabs=app-reg-ga)。接下来我发现这篇文章试图解释过程 https://medium.com/the-new-control-plane/connecting-azure-ad-b2c-to-azure-ad-via-the-b2c-custom-identity-provider-42fbc2832e32 但遗憾的是它不够清楚。
如果我创建了 2 个不同的租户,我应该使用哪一个来保护我的 .Net 5 API,我应该使用哪一个来验证我的 Web Angular 11 应用程序?
解决方法
你有两个选择
- 使用 AAD B2C 与 AAD using OIDC 联合。您的应用将信任 AAD B2C。您需要更改 API 中的元数据 URL 以信任 B2C 令牌。
- 让您的应用程序和 API 信任这两个令牌,并通过该应用程序允许用户通过 AAD B2C 或 AAD 帐户登录。
我会推荐选项 1。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/code-samples#web-apps-and-apis
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
