我如何管理 Azure AD b2c 应用程序?

How do I approach managing Azure AD b2c applications?

目前我有一个 ASP.NET 框架 MVC 应用程序和一个 angular 前端应用程序。此应用已在 Azure Active Directory B2C 中注册,并具有一组单独的访问设置(tenantId、clientId 等)

现在,我也在使用 MSAL 使用 OAuth 2.0 授权代码流在 AAD B2C 中创建 angular PWA,我希望此应用访问我的 ASP 应用程序

我考虑了以下方法:

  1. 创建我的 PWA 可以访问的某种网关,并将从提到的 ASP 应用程序获取所需的数据。这种方法称为 On-behalf-of flow,但事实证明它不受 Azure AD B2C 支持。
  2. 在启用 CORS 的情况下直接 api 调用,但感觉这真是个坏主意

我想知道是否有某种 AD B2C 配置方法可以让我从多个 Web 应用程序访问一个 API。

我现在正在做这个。后端 API 和前端 web/android/ios。

直接从 PWA 调用 API。您将拥有来自 B2C 的访问令牌,您将拥有您请求的所有声明,并且您的 API 将解析它们并 grant/deny 相应地访问数据。

我认为“代表”流程的预期用例是,如果您有一个 API 调用您无法控制的单独 API,并且您需要维护API.

的安全上下文