Я смотрю на демоверсии API B2 C и документацию API и не могу определить предпочтительный метод управления авторизацией.
Azure AD поддерживает назначение пользователей / групп AD приложениям, а также ролям. Кажется, B2 C не поддерживает это. (Я экспериментировал с использованием задач AAD против арендатора B2 C. Надеюсь, я сделал это правильно)
Учитывая, что отдельный арендатор B2 C будет предлагать вход в сеть, а также, скорее всего, доступ через API, В чем преимущество создания более одной области действия, представленной в TodoList: TodoListScope.
- Можно ли условно добавить дополнительные области? Используя B2 C или сохранить его где-нибудь в графике / приложении?
https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/tree/master/4-WebApp-your-API/4-2-B2C
- Или более абстрактно, как мне выполнить авторизация для множества различных API (и приложений) при обмене id_token на access_token?
Возможно, API Management даст мне идеи о том, как выполнять RBA C или другие разрешения. Также добавил их в тег