Azure AD B2C 是否支持针对 MSFT 拥有和组织拥有的下游资源的 OAuth2 OBO 授权类型?当下游资源是在 B2C 租户中注册的资源时,我能够使其工作,但不适用于像 Graph API 这样的 MSFT 拥有的资源。但是,我看到一些帖子表明它完全不受支持,所以现在不确定。
问问题
22 次
1 回答
0
OBO 目前未在 AAD B2C 中实施。
由于这不是完全支持的,我不建议在生产实例中使用它,直到它在后端服务器上完全实现。
解决方法代表 AAD B2C 的“客户凭证”流。
客户端凭据是一种 OAuth 授权类型,适用于不涉及用户交互的机器对机器 (M2M) 身份验证。在后端运行的服务、守护进程、有时是 CLIS 都是这样的例子,它们通过它们的客户端 ID 和客户端密码来验证自己,而不是用户名 + 密码,并获得访问资源的令牌。
注意 我们刚刚获得了一个新的更新,即 AAD B2C 的 OBO 功能目前处于最终测试阶段,PG 将很快宣布该功能将进入我们所有客户的“预览版”。
参考链接:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/access-tokens
于 2022-03-03T08:51:37.520 回答