1

我有一个使用“Azure AD B2C”身份验证设置的 API。我想从 Azure 函数访问我的 API。但是,Azure Ad B2C 几乎没有限制。我想我无法在没有用户交互的情况下获得“Azure AD B2C”令牌。我的 Azure 函数正在计划模式下运行,不会有任何用户交互。B2C 文档说 Azure AD B2C 不支持“守护程序/服务器端应用程序”。有人可以帮我解决这个问题吗?

我的一位同事认为我们也应该让 API 接受“Azure AD”令牌。由于“Azure AD”提供客户端凭据流。但我不确定我们是否可以让 API 同时接受“Azure AD B2C”和“Azure AD”身份验证。另外,我不确定这是否是个好主意

4

1 回答 1

0

你是对的,B2C 需要用户交互才能接收令牌*。

但我不确定我们是否可以让 API 同时接受“Azure AD B2C”和“Azure AD”身份验证。

是的,您可以这样做(我会找到一个示例或创建一个示例)。

另外,我不确定这是否是个好主意

我不明白为什么不。你是说你有多个你信任的 STS,这没有错。

* ROPC 流程是私人预览版,但从我读过的内容来看,我不会使用它。

于 2018-05-06T04:53:47.603 回答