可以说,组织将Azure AD B2C用于其IAM需求,其API受AD B2C保护。需要从Azure AD B2C获取令牌的任何客户端应用程序都可以利用客户端库[MSAL]与IAM进行交互。
这要求组织向其合作伙伴或独立客户端App开发人员建议使用MSAL。在这种情况下,如果组织不希望其开发人员/合作伙伴知道他们正在使用azure AD B2C,那么正确的方法是什么?他们应该建立自己的自定义客户端库吗?还是有其他建议?
答案 0 :(得分:1)
您是否不仅可以指示他们使用OpenId Connect或OAuth并将它们指向您的元数据URL?然后让他们决定要使用的库。
答案 1 :(得分:0)
在这种情况下,如果组织不希望其开发人员/合作伙伴知道他们正在使用azure AD B2C
我认为您无法完全隐藏它。即使使用custom domains,您的标准租户名称也位于URL your-tenant.onmicrosoft.com中。
OIDC众所周知的配置URL示例: https://login.microsoftonline.com/spottedmahnb2c.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_SO-Herbener
也就是说,OAuth 2和SAML使得支持这些技术的任何库都支持B2C。例如,here's a SPA sample使用Hello.JS。