Аутентифицировать пользователя в AAD через ключ ocp-apim-subscription-key

Question

вот сценарий, которого я пытаюсь достичь: Внешний разработчик приходит на наш веб-сайт и регистрируется в нашей AAD B2C и выбирает полосовую подписку, которая будет связана с его учетной записью. Затем он заходит на портал Apim dev, чтобы зарегистрироваться на нашем продукте. На этом этапе, когда он отправляет запрос нашему бэкэнду через apim, мы бы хотели, чтобы он давал только свой ключ Ocp-Apim-Subscription-Key без каких-либо других требований к журналу, без окна входа в начале или каждые 30 минут из-за истечения срока действия токена. , Ему просто нужно вставить ключ Ocp-Apim-Subscription-Key в свой конфигурационный файл и он может автоматизировать свои звонки на наш сервер. То есть наш бэкэнд должен каким-то образом соотносить его ключ apim с правильным пользователем AAD.

Это выполнимо? спасибо

Answer 1

В то время как ваша внутренняя или пользовательская политика B2C регистрирует подписку Stripe пользователя, вы можете использовать API REST API-M для создания пользователя и подписки. Затем можно сохранить идентификатор пользователя API-M и идентификатор подписки (и ключ подписки) в качестве пользовательских атрибутов в AD B2C для последующей корреляции (например, для деактивации или изменения пользователя / подписки API-M при изменении подписки Stripe).

API-M REST API документы: https://docs.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate

Пользовательские атрибуты B2C: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-custom-attr