我有一个 azure Active Directory B2C 帐户。应用程序的客户端和 Web api 已在此处注册。还有一些用户流程,例如,用于注册和登录。受 b2c 令牌保护的 web api (asp net core web api)。如何实现在用户登录系统后 Web API 应用程序可以验证 b2c 令牌并将其交换为自己的令牌的逻辑,以及我需要的声明。或者您可以立即将您的自定义声明添加到 b2c 令牌?前提是声明存储在自己服务器上的数据库中。
研究了微软的一堆文档。我发现的第一件事是使用 api 连接器。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow 也许这是我的决定?但我不明白如何从本地主机本地检查。
请分享编写此类逻辑的最佳实践。