这是我要实现的方案: 外部开发人员进入我们的网站并在我们的AAD B2C中注册,然后选择将与他的帐户相关联的条纹订阅。 然后,他进入Apim开发人员门户以注册到我们的产品。 此时,当他通过apim向我们的后端发出请求时,我们希望他只给出他的Ocp-Apim-Subscription-Key,而无需任何其他日志记录要求,开始时没有登录窗口,或者由于令牌到期而每30分钟一次。 他只需要将Ocp-Apim-Subscription-Key放在他的配置文件中,就可以自动执行对我们后端的调用。 意味着我们的后端必须以某种方式将其apim密钥与正确的AAD用户相关联。
可行吗?谢谢
答案 0 :(得分:2)
在您的后端或自定义B2C策略注册用户的Stripe订阅的同时,您可以使用API-M REST API创建用户和订阅。然后,您可以将API-M用户ID和订阅ID(和订阅密钥)作为自定义属性存储在AD B2C中,以用于以后的关联(例如,在Stripe订阅更改时停用或更改API-M用户/订阅)。
API-M REST API文档: https://docs.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate