Azure AD B2C - поток учетных данных клиента не поддерживается.Обходные пути доступны?

Question

Ссылка на следующую запись переполнения стека Предоставление учетных данных клиента Azure B2C

В настоящее время мы используем Azure B2C.Я понимаю, что Azure B2C пока не поддерживает поток учетных данных клиента.

У нас есть требование, когда внешнему приложению (серверному приложению за пределами нашей организации) необходим доступ к нашему ресурсу (API, размещенный в нашей организации)

Есть ли способ сделать это из Azure AD?-B2C или нам понадобится Azure AD-B2B для таких требований.

Answer 1

В настоящее время ваш конкретный сценарий - когда вам нужен токен доступа, который будет выдан для доступа приложения-демона или сервера к вашему приложению API - не поддерживается, однако вы можете зарегистрировать приложение API через «ПриложениеБлоги «Регистрации» каталога Azure AD для вашего клиента Azure AD B2C.

Вы можете поддержать поддержку потока учетных данных клиента Azure AD B2C по адресу:

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/18529918-aadb2c-support-oauth-2-0-client-credential-flow

Если приложение API должно получать токены как из веб-приложения, так и из приложения-демона / сервера, вам необходимо настроить приложение API для проверки токенов от двух эмитентов токенов: один - Azure AD B2C, а другой -каталог Azure AD для вашего клиента Azure AD B2C.