我一直在寻找REST Web API(.NET Core,但除此之外)的身份验证选项。
尤其是我正在查看Azure AD B2C。
我有两个用例:
1)一个应用。在应用程序中,我根本不希望用户使用用户/通行证(也不使用社会身份)。当用户首次打开应用程序时,他将输入他的电话号码,我会将其发送到我所在国家/地区的服务,它将提示他的电话登录并向我返回他的“社会保险号”。可以信任此服务以标识该用户。
当用户下一次打开该应用程序时,我只希望他保持登录状态-否则,他只需要使用生物识别(touchId或faceId)即可。我通常将如何实施呢?在Azure AD B2C中甚至可能吗?
2)一个将使用相同“服务”的网络应用-即您输入电话号码,该服务将被调用,它将告诉我用户是否成功通过身份验证。我也不想在这里使用用户/密码。此应用程序与应用程序之间的区别在于,每次使用此服务时,用户都不会长时间登录。
3)使用用户/密码的Web客户端。我认为这可以在Azure AD B2C中使用“资源所有者密码凭据”流来使用(为避免重定向-我不明白为什么我要使用任一隐式流/客户端和服务均由我编写时的授权码。在SPA是我的而客户端是我的SPA中,重定向似乎很愚蠢。
4)可选:服务到服务的应用程序。可以简单地使用Azure AD中的客户端凭据流来完成此操作(不确定B2C是否具有该功能吗?)-即该应用程序仅将其ID与密钥一起发送(并可以选择使用其客户端证书对请求进行签名)。我想我的问题是,是否有人可以使用Azure AD B2C做到这一点-我知道可以使用Azure AD。
任何帮助,将不胜感激!无论是指向资源还是其他,但是我已经在Microsoft文档中做了很多阅读。