Использование Azure B2C для аутентификации пользователей на доступ к микросервисам за управлением API

Question

Как использовать Azure B2C с API-интерфейсом для проверки подлинности доступа к базовым микросервисам.

Я проверил пару ссылок, которые меня смущают, смотрите эту ссылку, она говорит об авторизации учетных записей разработчиков с помощью AAD B2C, но не говорит, как аутентифицировать конечных пользователей - https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-aad-b2c

Я создаю архитектуру, в которой за Azure API Management у меня есть пара микросервисов. Я хочу аутентифицировать пользователей через B2C, прежде чем запрос достигнет управления API. Как только запрос аутентифицирован, я предполагаю, что B2C предоставит токен JWT, который будет проверен руководством API, а затем предоставит доступ к базовым микросервисам.

Answer 1

Документ , на который вы ссылались, авторизует учетные записи разработчиков.

Вы должны обратиться к этому документу. Это также относится к Azure AD B2C.

Защита API с помощью OAuth 2.0 с Azure Active Directory и управлением API