Azure active directory Azure AD B2C-自定义客户端库而不是MSAL/ADAL？_Azure Active Directory_Azure Ad B2c_Adal_Msal

Azure active directory Azure AD B2C-自定义客户端库而不是MSAL/ADAL？

azure-active-directory azure-ad-b2c

Azure active directory Azure AD B2C-自定义客户端库而不是MSAL/ADAL？,azure-active-directory,azure-ad-b2c,adal,msal,Azure Active Directory,Azure Ad B2c,Adal,Msal,比方说，一个组织使用Azure AD B2C满足其IAM需求，并且其API受AD B2C保护。任何需要从Azure AD B2C获取令牌的客户端应用程序都可以利用客户端库[MSAL]与IAM进行交互这要求组织向其合作伙伴或独立客户端应用程序开发人员建议使用MSAL。在这种情况下，如果组织不希望其开发人员/合作伙伴知道他们正在使用azure AD B2C，那么正确的方法是什么？他们是否应该构建自己的定制客户端库？或者还有其他建议吗您能不能告诉他们您使用OpenId Connect或OAuth并

比方说，一个组织使用Azure AD B2C满足其IAM需求，并且其API受AD B2C保护。任何需要从Azure AD B2C获取令牌的客户端应用程序都可以利用客户端库[MSAL]与IAM进行交互

这要求组织向其合作伙伴或独立客户端应用程序开发人员建议使用MSAL。在这种情况下，如果组织不希望其开发人员/合作伙伴知道他们正在使用azure AD B2C，那么正确的方法是什么？他们是否应该构建自己的定制客户端库？或者还有其他建议吗

您能不能告诉他们您使用OpenId Connect或OAuth并将他们指向您的元数据URL？然后让他们决定他们想要使用的图书馆

在这种情况下，如果组织不希望其开发人员/合作伙伴知道他们正在使用azure AD B2C

我不认为你能完全掩盖这一点。即使是w/，您的完全限定租户名称也会出现在URL

your tenant.onmicrosoft.com

中

OIDC众所周知的配置URL示例：

也就是说，SAML所以任何支持这些技术的库都支持B2C感谢您的回复，是的，在这种情况下，我们可能必须提供azure ad B2C公开的元数据url，并且它将具有域名“login.microsoftonline.com”，开发者将通过该域名知道我们正在使用azure/microsoft后端。有没有办法防止这种情况发生？你可以使用.b2clogin.com查看B2C，但这也表明你使用的是什么服务。