Azure AD B2C 使用 API 密钥进行身份验证

Azure AD B2C authenticate with API key

我正在研究 Azure AD B2C 作为可能的身份验证服务,我们希望将其用于用户管理和身份验证。我们有一个 Web 应用程序 Web API,我们可以轻松地将其与 AAD B2C 集成并迁移我们当前的身份验证和用户管理。

但是,我没有找到任何如何验证移动应用程序并将其与 azuere ad b2c 集成的解决方案。我们的移动应用程序也与网络通信 api 但它不需要任何用户登录。这些应用程序与租户相关联,每个移动应用程序实例都有一个 API 密钥,用于在后端对移动应用程序进行身份验证。

是否可以使用 azure ad b2c 实现这种身份验证,我们将为我们的移动应用程序生成 API 密钥,并像普通用户一样在 azure 中使用相同的广告?是否可以使用 azure ad b2c,或者我们应该使用其他 azure 服务?

这方面的最佳做法是什么?它类似于使用 API 键的后端到后端通信。谢谢

这种情况的正常方法是使用客户端凭据流程,您可以在其中使用 ClientID + ClientSecret 进行静默登录,以获得 non-personalized AccessToken。 虽然目前AD B2C好像不支持这种流量。看看这里:https://docs.microsoft.com/en-us/azure/active-directory-b2c/application-types#current-limitations

或者,该页面指的是 Microsoft Identity Platform (https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow) 的客户端凭据流。 我想现在取决于您的应用程序的详细要求,它是否可以作为您使用的选项。