Azure AD B2C: вызов веб-API ASP.NET из веб-приложения ASP.NET без входа пользователя

Question

У меня такая ситуация

https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi

, но я хочу, чтобы веб-приложение asp.net могло вызывать Web Api без доступа пользователя, я хочу, чтобы аутентификация Web Appвыполняться только через ClientId и ClientSecret.Это возможно?

Answer 1

В настоящее время Azure AD B2C не поддерживает поток учетных данных клиента, который требуется для проверки подлинности между компьютерами.

Однако вы можете настроить поток учетных данных клиента , используя функциональность Azure AD клиента Azure AD B2C.

См. документацию "Текущие ограничения" для получения дополнительной информации.

Answer 2

но я хочу, чтобы веб-приложение asp.net могло вызывать Web Api без пользователя доступ, я хочу, чтобы аутентификация Web App проводилась только через ClientId и ClientSecret. Это возможно?

Насколько я знаю, это невозможно в B2C. В B2C все политики относятся к пользовательской операции, нет способа получить токен только для приложения. Если вы хотите не взаимодействовать с пользовательским потоком, ROPC можно использовать в B2C.