Azure AD B2C + App Service +功能:如何传递身份验证?

时间:2019-03-05 20:46:41

标签: azure .net-core azure-web-sites azure-functions azure-ad-b2c

我在Azure App Service上托管了一个Web App(VueJS + ASP .NET Core后端),并且我使用Azure AD B2C进行身份验证。我也有一个我想从客户端代码调用的功能应用程序,但是我不确定将身份验证传递到功能的最佳方法是什么。

  • 我可以在B2C中注册Function应用程序并设置Easy Auth,但是如何将已经通过身份验证的用户从客户端转移到Function?
  • 我可以创建一个自定义的JWT令牌并完成此操作,但是是否可以将B2C令牌传递给该功能?如果是这样,我该如何验证令牌?

2 个答案:

答案 0 :(得分:0)

如果Easy Auth不适用于您,则有一种解决方法,是的,这是手动任务。

  1. 在调用Azure Function时在标头中发送B2C令牌
  2. 在功能级别读取令牌并验证JWT令牌。
  3. 您可以通过解码/编写简单代码轻松验证JWT令牌
  4. 选中Validate JWT SO post

此手动验证也安全且安全地使用。

答案 1 :(得分:0)

您可以像在这里Github一样处理Azure B2C验证

有几个问题要处理: 1.从有效的b2c策略加载令牌 2.根据设置的规则进行验证。 3.在启动/属性上设置验证,以免创建样板代码。 4.当前,AF 2.0不支持调用短路,因此您需要正确处理401代码。