我正在开发一个公共Web API,它将被许多外部客户端使用。在过去,我使用HMAC进行身份验证,并在数据库中存储用户名和api密钥。我们有超过50个潜在的外部客户端应用程序将使用我的API。从客户端的角度来看,认证应该易于实现,应该支持大多数Web客户端/技术(asp.net,angular,Node等)。
这次我的组织有兴趣使用Azure AD B2C。我不确定B2C是否适用于此用例,外部客户端应用程序将使用您的API。
是否有人在同样的情况下实施了azure-b2c?任何示例应用程序(API +客户端)
答案 0 :(得分:1)
B2C是关于自助服务用户注册,密码重置等,可轻松集成到登录w / Facebook(以及更多IDP(身份提供商))等。
Azure AD B2C是适用于您的Web和移动应用程序的云身份管理解决方案。它是一种高度可用的全球服务,可扩展到数亿个身份。 Azure AD B2C构建于企业级安全平台之上,可以保护您的应用程序,业务和客户。
使用最少的配置,Azure AD B2C使您的应用程序能够进行身份验证:
社交帐户(例如Facebook,Google,LinkedIn等)
企业帐户(使用开放标准协议,OpenID Connect或SAML)
本地帐户(电子邮件地址和密码,或用户名和密码)
听起来像Azure API Management就是你想要的。