Я использую веб-приложения, защищенные с помощью Azure Active Directory B2C.Эти приложения вызывают службы с использованием JavaScript, размещенного в Azure API Management.
Я с удивлением узнал, что я могу защищать только интерфейсные API, используя ключи приложений или сертификат клиента.
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-create-subscriptions
Как защитить эти приложения с помощью токена Oauth?
Примите во внимание этот подробный документ, опубликованный несколько месяцев назад: https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
Вы можете настроить B2C в качестве поставщика удостоверений в Azure API Manager:
Как авторизовать учетные записи разработчиков с помощью Azure Active Directory B2C в Azure API Management
ЭтоВ статье объясняется, как авторизовать доступ к порталу для разработчиков, но для портала разработчиков это «ЛЮБОЙ API»
Вы можете проверить JWT, выпущенный Azure AD B2C, с помощью политики управления API:
Политики ограничения доступа к управлению API - проверка JWT