我有 React Native 应用程序,它使用 Azure AD B2C(因为它在我们组织之外可用)和一个带有 Azure AD 的后端管理 SPA,因为它只适用于我们的员工。
我有一个节点后端,为应用程序提供 api,现在如何验证 AD B2C 应用程序和 AD 应用程序生成的令牌。
一种解决方案是在 Azure AD B2C 中使用 Azure AD 作为外部身份提供者,并将 Azure AD B2C 应用程序用于面向 RN 的外部应用程序和后端管理 SPA,这将起作用,这里的问题是我们将拥有员工信息在 AD 和 AD B2C 上。
进行此类集成的正确方法是什么。任何帮助是极大的赞赏。谢谢
答案 0 :(得分:0)
在后端端/API端处理。所以本质上,在 API 端,您有两种或多种方式来验证用户身份。
对于 AD 和 AD B2C,就像设置两个 JWT 身份验证提供程序一样。