модуль проверки подлинности службы приложений Azure поддерживает Azure AAD B2C?

Question

У меня есть приложение UWP, которому нужен бэкэнд. Я хочу использовать службу приложений Azure, и мне нужно установить аутентификацию для фона. Модуль аутентификации службы приложений может легко установить и Аутентификацию для приложения.

Я хочу использовать AAD B2C, но модуль аутентификации службы приложений сообщает, что он не поддерживает aad 2.0 / msal. Итак, может ли модуль аутентификации службы приложений поддерживать AAD B2C?

И как я могу проверить подпись токена AAD B2C на веб-сервисе? Microsoft сказал, что может использовать некоторую библиотеку для проверки подписи токена AAD B2C, можно ли использовать msal для проверки подписи токена AAD B2C в основной веб-службе asp.net?

Answer 1

поддерживает ли модуль проверки подлинности службы приложений AAD B2C?

Да, функция Easy Service App Auth поддерживает AAD B2C, ее можно настроить в режиме управления Advanced .

Установите Идентификатор клиента в качестве идентификатора клиента приложения из Azure AD B2C tenant .

Установите URL-адрес выпуска в качестве конечной точки метаданных для политики.

https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_testsignupin

Примечание : не забудьте установить ответURL-адрес в приложении Azure Ad Tenant https://XXX.azurewebsites.net/.auth/login/aad/callback

Как проверить подпись токена AAD B2C на веб-сервисе?

Для проверки JWT доступно множество библиотек с открытым исходным кодом. это не имеет значения для службы приложений Azure.