У меня есть ASP. NET веб-API без аутентификации пользователя, обслуживающий два клиентских приложения.
Единственная причина, по которой это было хорошо, заключается в том, что API не открыт для публикации c но доступны только для IP-адресов этих двух приложений.
Теперь есть план открыть API для inte rnet. Это означает, что я должен обеспечить это должным образом. Похоже, OAuth2 и OpenID Connect - это путь к go.
. Проблема в том, что клиентские приложения проходят проверку подлинности на разных провайдерах идентификации: одно использует Azure AD, другое - Azure AD B2 C из другого каталога.
Может ли это работать с OAuth2?