我们有多个客户通过Web和公司通过API调用来访问我们的网站。
我们在B2C中有一个B2C环境设置和一个针对传入API调用的应用程序设置。
最好与所有客户共享该B2C应用程序,还是为每个客户生成一个自定义B2C应用程序?
我认为对于每个客户来说,拥有不同的应用程序注册将是理想的。如果客户关闭帐户,我们只会禁用其应用程序,无法再进行API调用。
这是正确的吗?还是这会带来不必要的开销?
答案 0 :(得分:0)
因此,您希望客户使用您的API和其他要让他们访问的功能,我想您的业务需求azure B2C是个不错的选择。
但是,为每个用户创建每个应用程序并不是一个好主意。这对您来说值得维护。
您可以做的是,您可能知道B2C具有许多针对特定业务需求的出色功能,您可以使用该功能。
对于您而言,我建议您使用B2C Users和Groups策略。您可以在您想要的每个应用程序上添加您的客户。您甚至可以为此创建Group,并且可以分配一个通用的规则。您可以控制对API的受保护资源configuring scopes的访问,甚至可以在每个组和用户上共享API access permission。
B2C还具有User Policy,您可以根据需要自定义客户signin和signup策略。
我认为这对您来说很容易维护。一旦客户不再存在,您可以禁用他们或将其删除。
注意:如果您只有几个客户,则可以创建一个 每个客户的申请。
如果您还有其他查询,可以随时分享。谢谢,祝您编程愉快!