我有一个使用" Azure AD B2C"设置的API。认证。我想从Azure功能访问我的API。但是,Azure Ad B2C几乎没有限制。我想我无法得到" Azure AD B2C"没有用户交互的令牌。我的Azure功能以预定模式运行,不会进行任何用户交互。 B2C文档说"守护进程/服务器端应用" Azure AD B2C不支持。有人可以帮我解决这个问题吗?
我的一位同事认为我们也应该让API接受" Azure AD"令牌。自从" Azure AD"提供客户端凭证流程。但我不确定我们是否可以让API同时接受" Azure AD B2C"和" Azure AD"一次验证。此外,我不确定这是否是一个好主意
答案 0 :(得分:0)
你是对的,B2C要求用户互动才能收到令牌*。
但我不确定我们是否可以让API同时接受" Azure AD B2C"和" Azure AD"一次验证。
是的,你可以这样做(我会找到一个样本或创建一个样本)。
另外,我不确定这是不是一个好主意
我不明白为什么不。你说你有多个你信任的STS,没错。
* ROPC流程是私人预览,但从我读过的内容我不会使用它。