Question

У меня есть API, настроенный для аутентификации Azure AD B2C. Я хочу получить доступ к своему API из функции Azure. Однако Azure Ad B2C имеет несколько ограничений. Я думаю, что не могу получить токен Azure AD B2C без взаимодействия с пользователем. Моя функция Azure работает в запланированном режиме и не будет взаимодействовать с пользователем. В документации B2C говорится, что «Демоны / серверные приложения» не поддерживаются в Azure AD B2C. Может кто-нибудь помочь мне, как мне решить эту проблему?

Один из моих коллег думал, что мы также должны позволить API принять токен Azure AD. Поскольку «Azure AD» предлагает учетные данные клиента. Но я не уверен, сможем ли мы заставить API принимать аутентификацию "Azure AD B2C" и "Azure AD" одновременно. Кроме того, я не уверен, что это даже хорошая идея

spottedmahn · Answer 1 · 06 мая 2018

Вы правы, B2C требует взаимодействия с пользователем для получения токена *.

Но я не уверен, сможем ли мы заставить API принимать аутентификацию "Azure AD B2C" и "Azure AD" одновременно.

Да, вы можете сделать это (я найду образец или создам его).

Кроме того, я не уверен, что это даже хорошая идея

Не понимаю, почему нет. Вы говорите, что доверяете нескольким STS, в этом нет ничего плохого.

* Поток ROPC находится в приватном предварительном просмотре, но из того, что я прочитал, я не буду его использовать.

Как получить доступ к API (аутентифицированному с помощью токена Azure Ad B2C) из функции Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить доступ к API (аутентифицированному с помощью токена Azure Ad B2C) из функции Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы