Azure B2C 用户的授权调用

【问题标题】:Authorized calls for Azure B2C userAzure B2C 用户的授权调用
【发布时间】:2022-11-03 13:52:05
【问题描述】:

我正在尝试使用 Azure B2C 自定义策略让用户登录,然后使用传递给重定向 URI 的令牌对我们的 API 进行授权调用。我知道登录后给出的令牌是一个 id 令牌,但我还没有看到将其交换为访问令牌的方法。

使用 id 令牌可用于 Azure API 管理,但不适用于逻辑应用程序,因为它期望颁发者是 login.microsoftonline.com。

有没有办法可以将用户的 id 令牌交换为访问令牌,或者有更好的方法来保护端点,以便只有登录的 B2C 用户才能访问它们?

【问题讨论】:

    标签: azure azure-ad-b2c azure-logic-apps


    【解决方案1】:

    Azure AD B2C 支持 id 令牌和访问令牌,其中 id 令牌包含可用于识别应用程序中的用户的声明,而访问令牌用于识别授予 API 的权限。

    无法将 id 令牌交换为访问令牌,但您可以在对请求进行身份验证时通过在 response_type 中传递 id_token+token 来请求请求中的令牌。

    GET https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/authorize?
client_id=xxxx
&response_type=id_token+token
&redirect_uri=https://www.jwt.ms
&response_mode=fragment
&scope=openid%20offline_access
&state=arbitrary_data_you_can_receive_in_the_response
&nonce=12345

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-12-15
      • 2021-08-23
      • 2016-06-29
      • 1970-01-01
      • 1970-01-01
      • 2017-04-20
      • 2011-12-26
      • 2020-06-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode