无头认证Azure AD b2c
[英]headless authentication Azure AD b2c
问题描述
我正在寻找一种通过用户名/密码以无头方式为Azure AD b2c验证用户的方法。 Azure AD b2c很棒,但我们认为登录的重定向可能会导致客户之间的混淆(有时甚至被某些浏览器阻止)。 此外,我们希望完全控制客户的UX体验。
我研究了ADAL和Graph API,但还没有找到任何东西。
吉娜
6 个解决方案
解决方案1
8 2018-02-28 19:11:49
如前所述在这里 ,你可以使用Azure的AD应用程序的客户机凭证流的服务帐户。 它不是最佳的,但它的工作原理。
- 为Web API 定义Azure AD应用程序
- 为每个服务帐户定义Azure AD应用程序
- 配置Web API以接受来自B2C租户和Azure AD的令牌
- 假设您已经为B2C配置了Web API ...
- Azure AD应用程序的众所周知的配置URL是https://login.microsoftonline.com/[your-b2c-tenant].onmicrosoft.com/.well-known/openid-configuration
- 进一步阅读:ASP.NET核心文档: 使用多种身份验证方案
- 针对Web API请求针对服务帐户AD应用程序的访问令牌
注意 :请务必在B2C租户下创建Azure AD应用。
用于从C#获取访问令牌的代码片段
using (var httpClient = new HttpClient())
{
httpClient.BaseAddress = new Uri("https://login.microsoftonline.com");
var content = new FormUrlEncodedContent(new[]
{
new KeyValuePair<string, string>("grant_type", "client_credentials")
, new KeyValuePair<string, string>("client_id", "[service account app id e.g. 10d635e5-7615-472f-8200-a81d5c87c0ca")
, new KeyValuePair<string, string>("client_secret", "[client secret defined in the service account e.g. 5L2ZJOBK8GI1wRSgGFooHcBkAOUOj65lQd9DgJxQOrw=]")
, new KeyValuePair<string, string>("scope", "[App ID URI of the web api azure ad app]/.default e.g. https://my-b2c-tenant.onmicrosoft.com/my-azure-ad-ap/.default")
});
var requestResult = await httpClient.PostAsync("/[your b2c tenant].onmicrosoft.com/oauth2/v2.0/token", content);
var contentResult = await requestResult.Content.ReadAsStringAsync();
var json = JObject.Parse(contentResult);
var accessToken = (string)json["access_token"];
}
App ID URI
您可能希望定义一些自定义声明来保护Web API。 请参阅此处的“应用程序权限” 。
修改Web API Azure AD App上的应用程序清单
{ "appRoles": [{ "allowedMemberTypes": [ "Application" ], "displayName": "Some display nane", "id": "[create a new guid]", "isEnabled": true, "description": "Allow the application to _____ as itself.", "value": "the-blah-role" } ] }将服务帐户Azure AD App权限授予定义的自定义应用程序权限
授予服务帐户的权限将返回roles声明:
{
"roles": [
"the-blah-role"
]
}
请upvote 用户语音反馈项目,以使这更容易😀
解决方案2
7 2016-01-28 21:44:37
目前无法在没有交互式用户的情况下运行Azure B2C。 虽然我相信它会在某个时刻到达,但目前,您无法创建基于B2C的后端应用程序。
根据Azure Active Directory B2C预览:限制和限制
守护进程/服务器端应用程序
包含长时间运行的进程或在没有用户的情况下运行的应用程序也需要一种方法来访问安全资源,例如Web API。 这些应用程序可以使用OAuth 2.0客户端凭据流使用应用程序的标识(而不是使用者的委派身份)进行身份验证和获取令牌。 此流程尚未在Azure AD B2C预览中提供 - 也就是说,应用程序只能在发生交互式消费者登录流后获取令牌。
解决方案3
0 2016-01-29 02:20:46
如果您想要的是无头身份验证,为什么不单独使用Azure AD? 它有一个API。 如果您打算自己创建和管理所有UI,为什么还要或需要AD B2C?
解决方案4
0 2017-07-25 13:00:51
Azure AD B2C无法提供无头身份验证,但结合了自定义行程
虚荣域和自定义样式使用户永远不会离开您的网站
解决方案5
0 2017-07-27 04:43:45
您正在寻找的是OWIN在azure AD b2c中的资源所有者密码凭证 。 您可以参考https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/13817784-add-support-for-resource-owner-password-credential和upvote来实现此功能
解决方案6
0 2018-01-24 07:51:13
仍处于预览状态(截至2018年1月),但如果您正在使用Azure功能,可能正是您正在寻找的内容。 查看Azure Functions的Microsoft Graph绑定
Azure AD B2C,使用Google Flutter进行Easy Auth身份验证
[英]Azure AD B2C with Easy Auth Authentication with Google Flutter
使用资源所有者密码凭证流的 AD B2C 非交互式/无头身份验证
[英]AD B2C non-interactive / headless authentication using resource owner password credentials flow
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure AD B2C身份验证混合
Azure AD B2C 身份验证
将azure ad b2c身份验证添加到azure函数spa
Azure B2C OpenID 将身份验证委托给 Azure AD
使用 Azure AD B2C 进行身份验证时遇到的问题
Azure AD B2C,使用Google Flutter进行Easy Auth身份验证
Azure AD B2C简单用户名身份验证
Azure AD B2C 使用根证书和客户端证书进行身份验证
使用azure AD B2C进行blazor web api认证
使用资源所有者密码凭证流的 AD B2C 非交互式/无头身份验证
相关标签