0

我正在为 Azure B2C 编写自定义策略。此策略的一部分是使用自定义声明提供程序从 Azure 函数获取一些信息并将其放入令牌中。调用此函数时,需要将代码作为调用的查询参数放入。

我的策略运行良好,但我不想硬编码该键甚至是 azure 函数的 URL。无论如何将此 URL/密钥设置为策略密钥并在策略中引用它。这样我就不需要为每个环境维护单独的策略。

相关声明提供者的元数据部分。

<Metadata>
                    <Item Key="ServiceUrl">https://azurefuntiongoeashere/api/functionname?code=keygoeshere</Item>
                    <Item Key="SendClaimsIn">Body</Item>
4

1 回答 1

0

如果您使用证书/基本身份验证或 OAUTH 等传统方法保护 REST API,则可以使用策略密钥。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/secure-rest-api

于 2020-07-08T17:16:52.500 回答