如何将 Azure AD B2C 联合到 Azure AD 以保护 API?

How can I federate Azure AD B2C to Azure AD to protect an API?

我需要将 Azure AD B2C 合并到一个已经在使用 Azure AD 的 Web 应用程序中。我发现糟糕的 Microsoft 文档说我必须将 Azure Ad B2C 联合到 Azure AD(https://docs.microsoft.com/en-us/azure/active-directory-b2c/faq?tabs=app-reg-ga). next I found this article that tries to explain the process https://medium.com/the-new-control-plane/connecting-azure-ad-b2c-to-azure-ad-via-the-b2c-custom-identity-provider-42fbc2832e32 但遗憾的是它不够清楚。

如果我创建 2 个不同的租户,我应该使用哪一个来保护我的 .Net 5 API,我应该使用哪个来验证我的网络 Angular 11 应用程序?

你有两个选择

  1. 用户 AAD B2C 联合到 AAD using OIDC。您的应用程序将信任 AAD B2C。您需要更改 API 中的元数据 URL 以信任 B2C 令牌。
  2. 让您的应用程序和 API 信任这两个令牌,并通过该应用程序允许用户通过 AAD B2C 或 AAD 帐户登录。

我会推荐选项 1。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/code-samples#web-apps-and-apis