我有一个使用Azure AD B2C的移动应用程序,它运行良好。我可以创建一个帐户,登录,忘记密码等。没关系。
移动应用将数据存储在设备上。
该移动应用还应该能够通过.net核心网络api将数据推送到远程数据库并触发各种功能。
仅当移动应用使用登录名中的凭据或访问令牌成功通过api授权自己时,该移动应用才能够做到这一点。
我认为这很容易实现(因为为什么不能呢?)
但是,现在,经过数周的搜索,数小时的视频观看,10个被终止的[测试]项目和1000个用户帐户;我不确定我想做的事是可以做还是应该做的事。
有想法吗?
答案 0 :(得分:1)
是的,这当然有可能:)
您可以检查代码示例以获取有关操作方法的示例:https://docs.microsoft.com/en-us/azure/active-directory-b2c/code-samples。
您的移动应用可以为其自身获取访问令牌。 您必须在B2C中定义您的应用程序包含API,然后定义应用程序ID URI(API的标识符,而不是URL)。 然后,您可以定义API公开的范围。 这些可以是调用API的应用程序可以具有的不同权限。
然后在您的移动应用程序中,使用这些范围获取访问令牌。 然后,可以将该令牌传递到对您的API的HTTP请求,该API必须进行身份验证。
请问您是否想了解某些特定的东西。