使用 Cosmosdb 的身份提供者
Identity providers that work with Cosmosdb
CosmosDB 可以使用哪些身份提供者?我有一个 Xamarin Forms Mobile 应用程序和一个 Angular 4 Web 应用程序,我希望用户能够登录这两个应用程序以获取他们的数据。我想避免必须纠正一个庞大的中间磨损程序,但资源令牌代理应用程序就可以了。
我很惊讶没有对 Azure AD B2C 的本地支持。
我尝试过使用 Azure AD B2C MSAL,但效果不是很好,而且有很多错误。我原以为这会在微软的待办事项列表中名列前茅。
Cosmos DB 支持主密钥(一个 primary/secondary 但两者都具有完全控制权)和 "resource tokens"。可以通过授予 Cosmos DB 中的用户对特定资源的访问权限来创建这些资源令牌。
见
https://docs.microsoft.com/en-us/rest/api/documentdb/access-control-on-documentdb-resources
https://docs.microsoft.com/en-us/azure/cosmos-db/secure-access-to-data
关于如何与Azure AD B2C 集成。没有本机集成,Azure AD B2C 无法自行为 Cosmos DB 颁发资源令牌。但是我想您可以实现一个微服务,该服务将使用 Azure AD B2C 对用户进行身份验证,验证 Azure AD B2C 返回的 ID 令牌,然后使用 Cosmos DB 客户端库生成资源令牌。
CosmosDB 可以使用哪些身份提供者?我有一个 Xamarin Forms Mobile 应用程序和一个 Angular 4 Web 应用程序,我希望用户能够登录这两个应用程序以获取他们的数据。我想避免必须纠正一个庞大的中间磨损程序,但资源令牌代理应用程序就可以了。
我很惊讶没有对 Azure AD B2C 的本地支持。
我尝试过使用 Azure AD B2C MSAL,但效果不是很好,而且有很多错误。我原以为这会在微软的待办事项列表中名列前茅。
Cosmos DB 支持主密钥(一个 primary/secondary 但两者都具有完全控制权)和 "resource tokens"。可以通过授予 Cosmos DB 中的用户对特定资源的访问权限来创建这些资源令牌。
见 https://docs.microsoft.com/en-us/rest/api/documentdb/access-control-on-documentdb-resources https://docs.microsoft.com/en-us/azure/cosmos-db/secure-access-to-data
关于如何与Azure AD B2C 集成。没有本机集成,Azure AD B2C 无法自行为 Cosmos DB 颁发资源令牌。但是我想您可以实现一个微服务,该服务将使用 Azure AD B2C 对用户进行身份验证,验证 Azure AD B2C 返回的 ID 令牌,然后使用 Cosmos DB 客户端库生成资源令牌。