azure 应用服务身份验证模块是否支持 azure ad b2c?

【问题标题】:does the azure App Service Authentication module suport azure aad b2c?azure 应用服务身份验证模块是否支持 azure ad b2c?
【发布时间】:2020-03-06 08:43:38
【问题描述】:

我有一个需要后端的 UWP 应用。我想使用 azure 应用服务,需要为后台设置身份验证。 App Service Authentication模块可以方便的为应用设置和Authentication。

我希望使用 AAD B2C,但应用服务身份验证模块说它不支持 aad 2.0/msal。那么,App Service Authentication 模块是否可以支持 AAD B2C?

而且,如何验证 Web 服务上的 AAD B2C 令牌签名? Microsoft doc 说可以使用一些库来验证 AAD B2C 令牌签名,可以使用 msal 来验证 asp.net 核心 Web 服务上的 AAD B2C 令牌签名吗?

【问题讨论】:

    标签: azure uwp azure-active-directory azure-web-app-service msal


    【解决方案1】:

    App Service Authentication 模块是否可以支持 AAD B2C?

    是的,App Service easy auth 支持 AAD B2C,您可以在高级管理模式下进行配置。

    客户端 ID 设置为来自 Azure AD B2C 租户的应用程序客户端 ID。

    问题 URL 设置为策略的元数据端点。

    https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_testsignupin

    注意:不要忘记在天蓝色广告租户应用程序中设置回复网址https://XXX.azurewebsites.net/.auth/login/aad/callback

    如何验证 Web 服务上的 AAD B2C 令牌签名?

    许多开源库可用于验证 JWT,这与 Azure 应用服务无关。

    【讨论】:

    • 感谢您的帮助。 azure 表示身份验证模块与您的应用程序代码在同一沙箱中运行。应用服务认证模块是否共享我的应用服务计划/虚拟机的计算资源?如果我使用带有Authentication模块的UWP客户端,是否意味着我必须在UWP app和asp.net服务webapi中都使用app服务移动SDK,我将无法使用asp.net core?( azure mobile app sdk 只能运行 asp.net 4.6)。谢谢。
    • AZURE AD B2C 浏览器页面在带有 MSAL.net web 的嵌入式 Web 视图中错误呈现(新版本用户流(推荐))。我在哪里可以注意到 azure 解决这个问题? stackoverflow.com/questions/64101050/…
    猜你喜欢
    • 1970-01-01
    • 2022-11-03
    • 2019-06-25
    • 2022-10-07
    • 2016-12-07
    • 2016-09-08
    • 1970-01-01
    • 2020-08-26
    • 2016-05-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode