提到以下堆栈溢出帖子Azure B2C client credentials grant
我们目前正在使用Azure B2C。 我知道Azure B2C目前不支持客户端凭据流。
我们要求外部应用程序(组织外部的服务器应用程序)需要访问我们的资源(在我们的组织内托管的api)
我们是否可以通过Azure AD-B2C执行此操作,或者我们是否需要Azure AD-B2B来满足这些类型的要求。 ?
答案 0 :(得分:1)
目前,您的特定方案 - 您需要发出访问令牌以供守护程序或服务器应用程序访问您的API应用程序 - 不受支持,但您可以通过以下方式注册API应用程序Azure AD B2C租户的Azure AD目录的“App Registrations”刀片。
您可以通过以下方式在Azure AD B2C上支持客户端凭据流:
如果API应用程序要从Web /本机应用程序以及守护程序/服务器应用程序接收令牌,那么您必须配置API应用程序以验证来自两个令牌发行者的令牌:一个是Azure AD B2C和其他是Azure AD B2C租户的Azure AD目录。