通过ocp-apim-subscription-key在AAD中对用户进行身份验证

时间:2019-01-07 10:33:24

标签: azure-ad-b2c azure-api-management

这是我要实现的方案: 外部开发人员进入我们的网站并在我们的AAD B2C中注册,然后选择将与他的帐户相关联的条纹订阅。 然后,他进入Apim开发人员门户以注册到我们的产品。 此时,当他通过apim向我们的后端发出请求时,我们希望他只给出他的Ocp-Apim-Subscription-Key,而无需任何其他日志记录要求,开始时没有登录窗口,或者由于令牌到期而每30分钟一次。 他只需要将Ocp-Apim-Subscription-Key放在他的配置文件中,就可以自动执行对我们后端的调用。 意味着我们的后端必须以某种方式将其apim密钥与正确的AAD用户相关联。

可行吗?谢谢

1 个答案:

答案 0 :(得分:2)

在您的后端或自定义B2C策略注册用户的Stripe订阅的同时,您可以使用API​​-M REST API创建用户和订阅。然后,您可以将API-M用户ID和订阅ID(和订阅密钥)作为自定义属性存储在AD B2C中,以用于以后的关联(例如,在Stripe订阅更改时停用或更改API-M用户/订阅)。

API-M REST API文档: https://docs.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate

自定义B2C属性: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-custom-attr