哪些身份提供商使用CosmosDB?我有一个Xamarin Forms Mobile应用程序和一个Angular 4 Web应用程序,我希望用户能够登录以获取他们的数据。我想避免纠正大规模的中间穿戴程序,但资源令牌代理应用程序可以。
我很惊讶Azure AD B2C没有本机支持。
我尝试过使用Azure AD B2C MSAL,但它不能很好地工作,而且非常错误。我原本以为这对微软的待办事项列表来说会很高。
答案 0 :(得分:2)
Cosmos DB支持主密钥(主要/次要但都具有完全控制权)和“资源令牌”。可以通过为Cosmos DB中的用户提供对特定资源的访问来创建这些资源令牌。
请参阅 https://docs.microsoft.com/en-us/rest/api/documentdb/access-control-on-documentdb-resources https://docs.microsoft.com/en-us/azure/cosmos-db/secure-access-to-data
至于如何与Azure AD B2C集成。没有本机集成,Azure AD B2C本身不能为Cosmos DB发布资源令牌。但是我想你可以实现一个微服务来验证使用Azure AD B2C的用户,验证Azure AD B2C返回的ID令牌,然后使用Cosmos DB客户端库生成资源令牌。