Я создаю веб-API с использованием ASP.NET Core 2.1, и я хочу, чтобы это было защищено с помощью Azure AD B2C. Какой самый простой подход к этому?
Веб-API будет содержать конечные точки, такие как GetMyTasks, GetMyAppointments и т. Д.
После завершения разработки веб-API я буду создавать веб-приложение ASP.NET Core 2.1 MVC, а также приложение Xamarin, которое будет взаимодействовать с веб-API.
Способ, которым я предполагаю эту работу, состоит в том, что пользователи будут входить в веб-приложение или приложение Xamarin с помощью B2C, а вызовы веб-API будут включать информацию о пользователе, делающем запрос, и автоматически знать, что пользователь аутентифицирован.
Любые справочные статьи будут полезны.