我的使用情況是:與Azure的AD/B2C用戶的安全API
- 通過API與自定義字段使用任何電子郵件地址
- 更新創建用戶,指定密碼/通過API禁用這些用戶
- 「登錄與用戶細節Azure的AD應用程序通過REST API來獲取令牌
- 製作授權請求的Web API令牌時在HTTP頭中傳遞
所有這些都可以通過直接的Azure AD/B2C來實現,還是應該考慮其他身份提供者IdentityServer/Auth0?
編輯1
我收到AAD應用/用戶和B2C應用/用戶之間很迷茫,對在這種情況下如何使用很少的指導。
使用https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet爲出發點,從客戶端ID和祕密堵塞時,我得到如下結果:
- Azure的AD - 應用類型的Web應用程序/ API - 作品,可以創建用戶
- 天青AD - 應用程序類型本地 - 不起作用,無法創建用戶
- Azure B2C - 根據鏈接在Powershell中創建的應用程序 - 可以創建用戶,但我無法在Azure門戶中看到新創建的應用程序,並且可以不會做出改變。
- Azure B2C - 在B2C用戶界面中創建的應用程序 - 不起作用,對圖形API的請求失敗,並顯示'權限不足'。我在Powershell中手動添加了讀/寫權限,但這不起作用。
在這一點上,我不知道什麼是我的方案的正確方法。
感謝,爲了清楚我是能夠使用Azure AD做同樣的事情而不使用B2C?然後,我可以使用這些用戶詳細信息來獲取適用於AD應用程序的令牌嗎? –
此外,該令牌是否適用於Azure B2C「應用程序」? AD和B2C應用程序是一樣的嗎? –
是的,您可以使用AAD圖表api在azure ad b2c中的azure廣告和本地帳戶中創建工作或學校帳戶。可以與Azure AD/Azure AD B2C集成的應用程序爲其服務提供安全登錄和授權。在azure ad和azure ad b2c中,應用程序是相同的概念。 –