我正在使用受Azure Active Directory B2C保护的Web应用程序。这些应用程序使用Azure API Management托管的JavaScript调用服务。
我惊讶地发现我只能使用应用程序密钥或客户端证书来保护前端API。
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-create-subscriptions
如何使用Oauth令牌保护这些应用程序的安全?
答案 0 :(得分:2)
您可以在Azure API管理器中将B2C配置为身份提供者:
How to authorize developer accounts by using Azure Active Directory B2C in Azure API Management
本文介绍了如何授权访问开发人员门户,但将开发人员门户视为“ ANY API”
您可以使用API管理策略来验证Azure AD B2C发出的JWT:
答案 1 :(得分:0)