Предоставить доступ к API от нативного клиента

Question

У меня есть мобильное приложение, использующее Azure AD B2C, которое работает нормально. Я могу создать учетную запись, войти, забыть пароль и т. Д. Все в порядке.

Мобильное приложение хранит данные на устройстве.

Мобильное приложение также должно иметь возможность передавать данные на удаленный компьютер. базы данных и запускать различные функции через .net core web api.

Мобильное приложение должно быть в состоянии сделать это только в том случае, если оно успешно авторизуется с помощью API, используя учетные данные или токены доступа, которые оно имеет при входе в систему. .

Я предполагал, что это можно легко реализовать (потому что, почему бы и нет?)

Но теперь, после нескольких недель поиска, часов просмотра видео, 10-ти прерываний [test] проекты и тысячи учетных записей пользователей;Я не уверен, что то, что я хочу сделать, - это то, что можно или нужно сделать.

Мысли?

Answer 1

Да, это, конечно, возможно:)

Вы можете проверить примеры кода для некоторых примеров того, как это сделать: https://docs.microsoft.com/en-us/azure/active-directory-b2c/code-samples.

Ваше мобильное приложение может получить токен доступадля себя. В B2C вам нужно будет определить, что ваше приложение содержит API, а затем определить URI идентификатора приложения (идентификатор для API, а не URL). Затем вы можете определить областей , которые предоставляет API. Это могут быть разные разрешения, которые могут иметь приложения, вызывающие API.

В своем мобильном приложении вы затем получаете токен доступа с помощью этих областей. Этот токен затем может быть передан HTTP-запросам к вашему API, которые API должен аутентифицировать.

Спросите, хотите ли вы узнать что-то конкретное.