我可以使用"资源所有者密码授予"使用Azure AD B2C进行流动

时间:2017-07-09 13:58:07

标签: azure azure-ad-b2c

我需要能够为本机客户端获取后端API的身份/访问令牌,其中本机客户端必须使用本机UI来收集用户名和密码。

我想使用Azure AD B2C,但如果支持资源所有者密码授予流,则无法获得明确的显式信息。是否可以通过以编程方式在某处发布用户名和密码从Azure AD B2C获取令牌?

2 个答案:

答案 0 :(得分:2)

Azure AD B2C不支持"资源所有者"密码授权。

您可以通过在Azure AD B2C反馈论坛中投票来支持此功能并询问并了解其进展:Add support for Resource Owner Password Credentials flow in Azure AD B2C

答案 1 :(得分:0)

  

是否可以通过以编程方式在某处发布用户名和密码从Azure AD B2C获取令牌?

您可以使用Azure AD Client Credential Flow获取令牌。请参阅this SO Post

ROPC可能是适合您的OAuth流程,但在您开始使用它之前,您可能需要查看此博客文章: Why the Resource Owner Password Credentials Grant Type is not Authentication nor Suitable for Modern Applications