[英]Using Policy Keys in Azure B2C custom policies
我正在为 Azure B2C 编写自定义策略。 该策略的一部分是使用自定义声明提供程序从 Azure function 获取一些信息并将其放入令牌中。 调用此 function 时,需要输入代码作为调用的查询参数。
我的策略运行良好,但我不想硬编码该密钥,甚至 URL 用于 azure function。 无论如何将此 URL/密钥设置为策略密钥并在策略中引用它。 这样我就不需要为每个环境维护单独的策略。
相关声明提供者的元数据部分。
<Metadata>
<Item Key="ServiceUrl">https://azurefuntiongoeashere/api/functionname?code=keygoeshere</Item>
<Item Key="SendClaimsIn">Body</Item>
如果您使用证书/基本身份验证或 OAUTH 等传统方法保护 REST API,则可以使用策略密钥。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/secure-rest-api
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.