Azure AD B2C 中的 Web API 链(代表)
[英]Web API chains (On-Behalf-Of) in Azure AD B2C
问题描述
根据此文档,B2C 不支持代表流程:
Azure AD B2C 不支持 Web API 链(代表)。
许多体系结构都包含一个需要调用另一个下游 Web API 的 Web API,两者都由 Azure AD B2C 保护。 这种情况在具有 Web API 后端的本机客户端中很常见,后端又调用 Microsoft 在线服务,例如 Azure AD Graph API。
可以使用 OAuth 2.0 JWT Bearer Credential 授权(也称为 On-Behalf-Of 流)来支持这种链式 Web API 场景。 但是,当前未在 Azure AD B2C 中实现 On-Behalf-Of 流。
我不能从第一个 Web API 请求中提取 JWT 并将其传递给下一个 Web API 吗? 我知道从技术上讲,我可以,但有什么理由我不想这样做吗?
这种方法只有在为同一个 B2C 应用程序配置了两个 Web API 时才有效。 也许这就是区别。 文档可能是指 2 个独立的 B2C 应用程序吗?
1 个解决方案
解决方案1
7 2017-12-28 01:42:57
OAuth 2.0 On-Behalf-Of流程与第一资源“https://resourceserver1”相关,从客户端接收访问令牌; 然后将此访问令牌交换为另一个访问令牌,以便委托身份访问第二个资源“https://resourceserver2”,无需任何用户交互; 然后将该访问令牌发送到第二个资源。
此 Azure AD 文档解释了代表流程。
鉴于此,两个不同的资源需要两个不同的应用程序,而这又可能需要两个不同的范围。
您可以在B2C 支持代表流量投票支持此功能。
如何在 b2c 客户端中验证 azure ad oauth2.0 web api
[英]how to authenticate azure ad oauth2.0 web api in b2c clients
使用单独的前端和后端应用程序的 Azure AD 代表身份验证
[英]Azure AD On-Behalf-Of authentication with separate frontend and backend applications
使用Microsoft在线帐户进行Angular 4/5登录,而无需创建azure ad b2c应用程序并与Web API通信(.net core 2.0)
[英]Angular 4/5 login with microsoft online account without creating a azure ad b2c app and communicate with Web API (.net core 2.0)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure AD On-Behalf-Of with oAuth&SAML
如何在 b2c 客户端中验证 azure ad oauth2.0 web api
从 SPA 调用 web api 给出错误:Azure AD b2c
Azure AD B2C Graph API 401 未经授权
使用Graph API更改Azure AD B2C用户密码
Azure AD 中的 jwt-bearer 代表授权问题
使用单独的前端和后端应用程序的 Azure AD 代表身份验证
使用Azure AD B2C进行身份验证
Azure AD B2C中的吊销终结点
使用Microsoft在线帐户进行Angular 4/5登录,而无需创建azure ad b2c应用程序并与Web API通信(.net core 2.0)
相关标签