使用 Azure App Service Easy Auth + Azure AD B2C 是否可以保护单个 Web API 并让多个本机应用程序使用它?
With Azure App Service Easy Auth + Azure AD B2C is it possible to secure a single Web API and have multiple native apps consume it?
我们有一个 Web API 旨在为多个业务合作伙伴提供服务,每个合作伙伴都将定制我们本机应用程序客户端的白标版本。
我们还有一个 Web API 为不同的应用程序提供通用功能。
我们想使用 AD B2C 作为身份和身份验证系统,但看不到如何或是否可以使用 AD B2C 来保护多个应用程序的公共 API。这可以实现吗?
这取决于您希望合作伙伴如何使用帐户登录。如果您希望合作伙伴使用您拥有的 Azure AD B2C 中的消费者帐户或本地帐户登录,答案是肯定的。
Azure AD B2C 从 2017 年 3 月 23 日开始支持 Access Tokens(参考 here)。它支持多种类型的客户端,包括 Web 应用程序、桌面和移动应用程序、单页应用程序、服务器端守护程序和其他 Web APIs。
为一个本地应用程序或多个应用程序开发一个网络API服务器是一样的,您只需要在您的B2C租户中注册多个应用程序。更多关于获取Azure AD B2C访问令牌的详细信息,您可以参考下面的link:
Azure Active Directory B2C: OAuth 2.0 authorization code flow
我们有一个 Web API 旨在为多个业务合作伙伴提供服务,每个合作伙伴都将定制我们本机应用程序客户端的白标版本。
我们还有一个 Web API 为不同的应用程序提供通用功能。
我们想使用 AD B2C 作为身份和身份验证系统,但看不到如何或是否可以使用 AD B2C 来保护多个应用程序的公共 API。这可以实现吗?
这取决于您希望合作伙伴如何使用帐户登录。如果您希望合作伙伴使用您拥有的 Azure AD B2C 中的消费者帐户或本地帐户登录,答案是肯定的。
Azure AD B2C 从 2017 年 3 月 23 日开始支持 Access Tokens(参考 here)。它支持多种类型的客户端,包括 Web 应用程序、桌面和移动应用程序、单页应用程序、服务器端守护程序和其他 Web APIs。
为一个本地应用程序或多个应用程序开发一个网络API服务器是一样的,您只需要在您的B2C租户中注册多个应用程序。更多关于获取Azure AD B2C访问令牌的详细信息,您可以参考下面的link:
Azure Active Directory B2C: OAuth 2.0 authorization code flow