1

我正在创建一个新的经过 Azure AD B2C 身份验证的站点来替换旧的经过身份验证的表单。在新站点中,我要求用户最初输入他们的电子邮件地址,以便我可以检查它们是否存在于 Azure B2C 中并将它们发送到适当的登录页面,如果不将它们发送到旧的 Forms Authenticated 站点。

问题是我在遵循 Microsoft 的教程时遇到的问题是它们显示了用户管理,但它们都要求您首先使用您的 Azure 帐户登录,显然鉴于我正在尝试构建的系统,这是不可能的。我正在做的事情甚至可能吗?

提前致谢!

微软教程:https ://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/

4

2 回答 2

1

可悲的是,这似乎在 Azure B2C 预览版中是不可能的。

从限制部分(https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/)有一段描述了我正在尝试做的事情:

守护程序/服务器端应用程序

包含长时间运行的进程或在没有用户在场的情况下运行的应用程序也需要一种访问安全资源的方法,例如 Web API。这些应用程序可以使用 OAuth 2.0 客户端凭据流使用应用程序的身份(而不是消费者的委托身份)进行身份验证和获取令牌。此流程在 Azure AD B2C 预览版中尚不可用 -也就是说,应用程序只能在发生交互式消费者登录流程后才能获取令牌

所以目前看来这是不可能的。希望它在预览版结束后能够正常工作。

于 2016-02-08T12:40:12.530 回答
0

请注意这一点,检查您的网站是否容易受到攻击username enumerationhttp ://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html

老用户使用基于表单的身份验证,您可以调用 Graph API 在B2C目录中创建用户: https ://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-图点网/

然后下次他们可以通过B2C

于 2016-02-07T20:02:33.987 回答