我们想让我们的 API 对外部系统可用。
我们的 API 受“访问令牌”保护,使用 OAUTH2 和 Azure AD B2C 作为身份提供者。
不幸的是,B2C 不支持“客户端凭据流”,因此外部系统无法通过传递其客户端 ID 和密码从 B2C 获取令牌。
我们正在考虑使用 Azure API 管理为 API 提供前端,并为外部系统提供Subscription Keys. 然后,一旦我们subscription key在 API Management 中验证,我们想要获取一个Access Token来调用我们的后端。
这可能吗?似乎不是因为缺少客户端凭据流。但是,我看到 APIM 专家的视频声称这是可能的。我错过了什么?APIM有特殊待遇吗?