1

目标:在调用 Graph API 时防止使用客户端 ID 和机密。以下任何一种可能吗?

  1. 在使用 Azure B2C 进行身份验证的应用程序中使用 Azure 托管标识(已获得 Microsoft Graph API 权限)。从而避免使用客户端 ID 和机密。
  2. 如果1.不可能,则在使用 Azure B2C 的应用程序中使用托管标识(已授予 Microsoft Graph API 权限)进行身份验证以访问 Azure KeyVault 中的机密。
4

1 回答 1

1

MSI 不适用于 B2C,B2C 不托管 Azure 资源或 Azure 订阅。相反,您将应用托管在与您的 Corp AAD 绑定的 Azure 订阅中,您可以在其中创建 MSI 来访问 KeyVault (KV) 等内容。不幸的是,这确实意味着您不能在 B2C 租户的上下文中使用 MSI 访问 Graph API。

于 2020-12-15T14:39:21.070 回答