【发布时间】:2021-09-28 07:20:26
【问题描述】:
使用Custom Policies in Azure AD B2C 时,您通常会看到两种正在注册的应用程序:
- 一种网络 API,通常称为 IdentityExperienceFramework
- 本机应用程序,通常称为 ProxyIdentityExperienceFramework
引用tutorial on Custom Policies:
Azure AD B2C 要求您注册两个应用程序,用于使用本地帐户注册和登录用户:IdentityExperienceFramework,一个 Web API,和 ProxyIdentityExperienceFramework,一个具有对 IdentityExperienceFramework 应用程序的委托权限的本机应用程序。您的用户可以使用电子邮件地址或用户名和密码进行注册,以访问您的租户注册应用程序,从而创建一个“本地帐户”。本地帐户仅存在于您的 Azure AD B2C 租户中。
我还没有找到为什么需要这两个应用程序的动机。所有教程以及官方文档都跳过它。他们只解释了创建和注册应用程序的步骤,而不是它们的确切用途。
问题:
- IdentityExperienceFramework 和 ProxyIdentityExperienceFramework 有什么区别?
- 为什么在典型流程(例如注册/登录)中需要这两个应用程序?
- 是否存在自定义策略只需要这些应用程序之一的用例?还是不止这两个?
【问题讨论】:
标签: azure azure-ad-b2c azure-ad-b2c-custom-policy