![](/img/trans.png)
[英]Access_denied resource owner password credentials flow in Azure AD B2C
[英]AD B2C non-interactive / headless authentication using resource owner password credentials flow
我正在使用Azure AD B2C
服务进行身份验证。 我有一个用例,其中必须以non-interactive / headless manner
用户身份验证。 我需要AD B2C using Graph API
以验证用户并获取id token
和access token
。
在限制下的 AD B2C 文档中,它表示不支持上述用例,而是可以使用客户端凭据流来实现用例。
但是,我尝试使用资源所有者密码凭证流来实现此用例。 它对我有用。
这种方法是否适合实现非交互式/无头身份验证用户流程?
更新:
我有一个使用 AD B2C 保护的 Web API,这些 API 从 Web 应用程序和外部应用程序(可以是桌面应用程序,另一个 Web API)中使用。
对于 web 应用程序,我们可以使用交互式 AD B2C 登录流程进行身份验证。
对于外部应用程序(可以是桌面应用程序,另一个 Web API),我们需要以非交互/无头方式进行身份验证。 为此我们可以使用 ROPC 流程吗?
该限制专门针对无外设/长时间运行的应用程序。 您指的是用户身份验证,因此我们仅支持本机应用程序的 ROPC 流程。 ROPC 不适用于 Web 应用程序。 对于 Web 应用程序,您必须使用交互式身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.