我在Azure门户中创建了 API应用。然后,我在Azure门户中配置了Azure Active Directory和Facebook进行身份验证/授权(门户 - >我的API APP - >身份验证/授权)。现在我的要求是某些API应该是允许匿名,其他API应该从Azure Active Directory或Facebook请求身份验证。
与我的案例相同:Question-1 Question-2
请帮助!!
答案 0 :(得分:1)
我认为,使用other authentication broker service called Azure Active Directory B2C可以使您的解决方案受益。基本上,您在后端配置所需的提供程序,然后将其集成到您的应用程序中。然后,您可以在应用中使用策略等机制。对于WebApp与AD B2C的集成 - tutorial。 我会在你的情况下这样做,因为我相信最好将认证的boeplading卸载到后端,而不是在应用程序中做很多自定义的东西。
其他方法是使用自定义属性,该属性将添加身份验证功能,缓存用户信息,身份验证上下文(关于如何检测某人是否已登录的问题)等。