Пользовательская Azure B2 C политика регистрации - поток авторизации учетных данных клиента для бизнес-логики c API - PullRequest
Новая
       4

Пользовательская Azure B2 C политика регистрации - поток авторизации учетных данных клиента для бизнес-логики c API

0 голосов
/ 16 января 2020

В настоящее время я следую этому руководству пользователя для добавления настраиваемой политики в процесс регистрации B2 C

Я создал API и настроил различные файлы XML. Я могу сгенерировать токен для доступа к API через поток Implict.

API защищен в службе приложения с помощью Azure Аутентификация Active Directory.

Страница, связанная с описанием того, как добавить аутентификация basi c и идентификатор клиента / секрет, который является потоком учетных данных клиента, поэтому я пытался проверить это в почтальоне

Однако, не сумев заставить его работать, я пошел искать и нашел множество Azure B2 C?

Если это так, я озадачен, как это, я должен обеспечить требования API, к которому я обращаюсь выполнить бизнес логи c можно получить по пользовательской политике?

Мой API размещен на Azure в той же подписке. Я могу сгенерировать токены для этого штрафа API, чтобы использовать его в своем родном / клиентском приложении.

Может, кто-нибудь посоветует, как мне go проверить тестирование доступа к этому API из контекста B2 C через Postman?

1 Ответ

0 голосов
/ 16 января 2020

На странице, на которой находится ссылка, описано, как добавить базовую c аутентификацию и идентификатор клиента / секретный ключ, который представляет собой поток учетных данных клиента, поэтому я пытался проверить это в почтальоне

Точнее, его не следует называть Client Credentials, потому что это не так. Это просто HTTP Basi c аутентификация.

В этом случае вы добавляете альтернативный метод аутентификации в свой API. Тот факт, что B2 C не поддерживает аутентификацию учетных данных клиента, здесь не имеет значения.

Важно то, что вы включили аутентификацию AAD в службе приложений. Это заблокирует вызовы, которые пытаются использовать аутентификацию Basi c для вашего API.

Вот несколько вариантов, которые вы можете сделать:

  1. Отключить аутентификацию в службе приложений и реализовать два альтернативных метода аутентификации в вашем коде API
  2. Разрешить анонимные вызовы через аутентификацию службы приложений и реализовать аутентификацию Basi c для неаутентифицированных запросов в вашем коде API

Что касается тестирования от Почтальона, это должно быть то же самое, что тестирование любого API, поддерживающего аутентификацию Basi c. Вы не аутентифицируетесь по B2 C, поэтому в этом нет ничего особенного.

...