我们有一个旨在为多个业务合作伙伴提供服务的Web API,每个合作伙伴都将自定义本机应用客户端的白标版本。
我们还有一个Web API,为不同的应用程序提供常用功能。
我们希望使用AD B2C作为身份和身份验证系统,但无法查看如何或是否可以使用AD B2C来保护多个应用程序的通用API。这可以实现吗?
答案 0 :(得分:1)
这取决于您希望合作伙伴登录帐户的方式。如果您希望合作伙伴使用您拥有的Azure AD B2C中的使用者帐户或本地帐户登录,则答案是肯定的。
Azure AD B2C从2017年3月23日起支持访问令牌(请参阅here)。它支持多种类型的客户端,包括Web应用程序,桌面和移动应用程序,单页应用程序,服务器端守护程序和其他Web API。
为一个原生应用或多个应用开发Web API服务器是相同的,您只需要在B2C租户中注册多个应用。有关获取Azure AD B2C访问令牌的更多详细信息,请参阅以下链接:
Azure Active Directory B2C: OAuth 2.0 authorization code flow