在Azure B2C自定义策略中使用策略密钥

时间:2020-07-08 15:18:47

标签: azure azure-ad-b2c

我正在为Azure B2C编写自定义策略。此策略的一部分是使用自定义声明提供程序从Azure函数获取一些信息并将其放入令牌中。调用此函数时,需要在调用中放入代码作为查询参数。

我的策略运行良好,但是我不想硬编码该键甚至是Azure函数的URL。无论如何,是否可以将此URL /密钥设置为策略密钥并在策略中引用它。这样,我就不需要为每个环境维护单独的策略。

相关索赔提供者的元数据部分。

<Metadata>
                    <Item Key="ServiceUrl">https://azurefuntiongoeashere/api/functionname?code=keygoeshere</Item>
                    <Item Key="SendClaimsIn">Body</Item>

1 个答案:

答案 0 :(得分:0)

如果您使用证书/基本身份验证或OAUTH等常规方法保护REST API,则可以使用策略密钥。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/secure-rest-api

相关问题
最新问题