我们有一个API,我们计划在开发人员服务的Azure市场中发布此API。对于身份验证,我们计划在API中使用开发人员服务SSO(单点登录)。我用Google搜索了但无法找到任何有用的链接,请提供一些链接
答案 0 :(得分:0)
Azure AD B2C最近普遍可用,并以某种方式提供您所需的内容。您可以使用本地Azure身份和/或社交帐户为最终用户通过SSO支持进行身份验证。 https://azure.microsoft.com/en-us/services/active-directory-b2c/
说到这一点,虽然您可以使用AAD b2C保护您的Web API,如guide所示,但您的客户无法通过自己的应用程序调用此WebAPI,因为调用应用必须是使用相同的应用程序ID在同一Azure AD目录中注册。这是一个提到here的限制:
注意: Azure AD B2C目前仅支持访问的Web API 由他们自己的知名客户。例如,您的完整应用可能会 包括iOS应用程序,Android应用程序和后端Web API。这个 完全支持架构。允许合作伙伴客户端,例如 另一个iOS应用程序,目前不能访问相同的Web API 支持的。完整应用程序的所有组件都必须共享 单个应用程序ID。
如果您对上述限制没有问题,那么您可能也会对此Azure article感兴趣,以便在Azure AD应用程序库中列出您的应用。