[英]AD B2C non-interactive / headless authentication using resource owner password credentials flow
我正在使用Azure AD B2C服务进行身份验证。 我有一个用例,其中必须以non-interactive / headless manner用户身份验证。 我需要AD B2C using Graph API以验证用户并获取id token和access token 。
在限制下的 AD B2C 文档中,它表示不支持上述用例,而是可以使用客户端凭据流来实现用例。
但是,我尝试使用资源所有者密码凭证流来实现此用例。 它对我有用。
这种方法是否适合实现非交互式/无头身份验证用户流程?
更新:
我有一个使用 AD B2C 保护的 Web API,这些 API 从 Web 应用程序和外部应用程序(可以是桌面应用程序,另一个 Web API)中使用。
对于 web 应用程序,我们可以使用交互式 AD B2C 登录流程进行身份验证。
对于外部应用程序(可以是桌面应用程序,另一个 Web API),我们需要以非交互/无头方式进行身份验证。 为此我们可以使用 ROPC 流程吗?
该限制专门针对无外设/长时间运行的应用程序。 您指的是用户身份验证,因此我们仅支持本机应用程序的 ROPC 流程。 ROPC 不适用于 Web 应用程序。 对于 Web 应用程序,您必须使用交互式身份验证。
Azure AD B2C 中的 Access_denied 资源所有者密码凭据流
[英]Access_denied resource owner password credentials flow in Azure AD B2C
通过Azure AD B2C中的资源所有者密码凭据流发现404错误
[英]404 Not Found error via resource owner password credentials flow in Azure AD B2C
资源所有者密码凭证流在 Azure AD B2C 中不起作用
[英]Resource Owner Password Credentials flow not working in Azure AD B2C
在Azure AD B2C中使用资源所有者密码凭据的用户名而不是电子邮件地址
[英]Username not email address using Resource Owner Password Credentials in Azure AD B2C
Azure Active Directory B2C资源所有者密码凭据流(服务器到服务器)
[英]Azure Active Directory B2C resource owner password credentials flow (server-to-server)
我可以将“资源所有者密码授予”流程与 Azure AD B2C 一起使用吗
[英]Can I use "Resource Owner Password Grant" flow with Azure AD B2C
如何在 azure 上为基于 B2C 的应用程序注册添加秘密
[英]How to add a secret to “Resource Owner Password Credentials” B2C based app registraion on azure
WebAPI使用用户名和密码对Azure AD进行非交互式身份验证
[英]WebAPI Non-interactive authenticating to Azure AD using username & password
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
