我们有一个 API,我们计划在开发者服务下的 Azure 市场中发布这个 API。对于身份验证,我们计划在 API 中使用开发人员服务 SSO(单点登录)。我用谷歌搜索了这个,但找不到任何有用的链接,请推荐一些链接
问问题
61 次
1 回答
0
Azure AD B2C 最近普遍可用,它以某种方式提供了您正在寻找的东西。您可以为最终用户使用本地 Azure 身份和/或社交帐户来通过 SSO 支持进行身份验证。 https://azure.microsoft.com/en-us/services/active-directory-b2c/
话虽如此,尽管您可以像本指南中那样使用 AAD b2C 保护您的 Web API,但您的客户将无法从他们自己的应用程序中调用此 WebAPI,因为调用应用程序必须在同一 Azure AD 目录中注册相同的应用程序 ID。这是此处提到的限制:
注意:Azure AD B2C 当前仅支持由其自己的知名客户端访问的 Web API。例如,您的完整应用程序可能包括一个 iOS 应用程序、一个 Android 应用程序和一个后端 Web API。完全支持此架构。当前不支持允许合作伙伴客户端(例如另一个 iOS 应用程序)访问相同的 Web API。整个应用程序的所有组件都必须共享一个应用程序 ID。
如果您可以接受上述限制,那么您可能还会对这篇Azure 文章感兴趣,以便在 Azure AD 应用程序库中列出您的应用程序。
于 2016-08-23T19:10:31.333 回答