标签: azure azure-active-directory azure-ad-b2c
我需要旧版服务能够使用用户名和密码对用户进行身份验证。看起来资源所有者密码凭据(ROPC)流程正是我想要的,但随后我阅读了以下内容:
不支持以下流程: 服务器到服务器:身份保护系统需要可靠的IP 从呼叫者(本机客户端)收集的地址,作为 相互作用。在服务器端API调用中,仅服务器的IP地址 用来。如果超过了验证失败的动态阈值, 身份保护系统可以将重复的IP地址标识为 攻击者。
不支持以下流程:
服务器到服务器:身份保护系统需要可靠的IP 从呼叫者(本机客户端)收集的地址,作为 相互作用。在服务器端API调用中,仅服务器的IP地址 用来。如果超过了验证失败的动态阈值, 身份保护系统可以将重复的IP地址标识为 攻击者。
传统服务肯定会有一个静态IP,似乎无法使用ROPC。
还有其他方法可以做到吗?