Azure AD B2C中客户端密钥的用途是什么?微软文档只说
如果您的应用程序将代码交换为令牌,则需要创建 应用程序的秘密。
azure ad b2c会通过客户端密钥对令牌进行加密吗,还是本机应用程序请求令牌需要将客户端密钥发送到azure ad b2c端点? 而且,是否可以使用客户端机密仅使我信任的本机应用程序可以获取jwt然后访问我的服务器,第三方不信任应用程序不能从b2c获取令牌来访问我的服务器?
应用程序ID uri的用途是什么?
谢谢。
答案 0 :(得分:0)
与使用Azure AD还是Azure AD B2C无关。
Web应用程序而不是本机应用程序需要client_secret ,因为client_secrets无法可靠地存储在设备上。
Web应用程序和Web API是必需的,它们能够将 client_secret 安全地存储在服务器端。
官方文件:Add a native client application to your Azure Active Directory B2C tenant也没有提到您需要添加客户机密。
您在Microsoft文档中看到的内容是针对Web应用的。
应用程序ID uri的用途是什么?
应用程序ID URI是用于标识您的API的唯一URI。当请求此API的访问令牌时,应将整个URI添加为每个作用域的前缀。
如果您的Web API受保护并使用其他客户端应用程序访问此API,则可以输入用于Web API的标识符。查看详细信息here。