Azure ad b2c 通过ocp apim订阅密钥验证AAD中的用户
以下是我试图实现的场景: 一个外部开发者来到我们的网站,在我们的AAD B2C中注册,并选择一个条带订阅,该订阅将链接到他的帐户。 然后他进入Apim开发门户注册我们的产品。 此时,当他通过apim向我们的后端发出请求时,我们希望他只提供他的Ocp apim订阅密钥,而不需要任何其他日志记录要求,开始时没有登录窗口,或者由于令牌过期,每30分钟提供一次。 他只需要将Ocp Apim订阅密钥放入他的配置文件中,就可以自动调用我们的后端。 这意味着我们的后端必须以某种方式将他的apim密钥关联到正确的AAD用户Azure ad b2c 通过ocp apim订阅密钥验证AAD中的用户,azure-ad-b2c,azure-api-management,Azure Ad B2c,Azure Api Management,以下是我试图实现的场景: 一个外部开发者来到我们的网站,在我们的AAD B2C中注册,并选择一个条带订阅,该订阅将链接到他的帐户。 然后他进入Apim开发门户注册我们的产品。 此时,当他通过apim向我们的后端发出请求时,我们希望他只提供他的Ocp apim订阅密钥,而不需要任何其他日志记录要求,开始时没有登录窗口,或者由于令牌过期,每30分钟提供一次。 他只需要将Ocp Apim订阅密钥放入他的配置文件中,就可以自动调用我们的后端。 这意味着我们的后端必须以某种方式将他的apim密钥关联到正确
这可行吗?谢谢在您的后端或自定义B2C策略注册用户的条带订阅的同时,您可以使用API-M REST API创建用户和订阅。然后,您可以将API-M用户ID和订阅ID(以及订阅密钥)作为自定义属性存储在AD B2C中,以供以后关联(例如,在条带订阅更改时停用或更改API-M用户/订阅) API-M REST API文档: 自定义B2C属性:
在您的后端或自定义B2C策略注册用户的条带订阅的同时,您可以使用API-M REST API创建用户和订阅。然后,您可以将API-M用户ID和订阅ID(以及订阅密钥)作为自定义属性存储在AD B2C中,以供以后关联(例如,在条带订阅更改时停用或更改API-M用户/订阅) API-M REST API文档: 自定义B2C属性:
此外,还可以将APIM登录、注册和产品订阅委托给您的服务:。通过这种方式,您将完全控制用户对产品进行身份验证和订阅的方式,并能够在您的服务中维护附加的元数据。实际上,这让我对用户是如何创建/订阅的有了一些很好的了解,但我仍然不确定用户如何通过仅仅给出ocp apim密钥来联系我的api并记录日志。apim将如何代表AAD对用户进行身份验证?此外,可以将apim登录、注册和产品订阅委托给您的服务:。通过这种方式,您将完全控制用户对产品进行身份验证和订阅的方式,并能够在您的服务中维护附加的元数据。实际上,这让我对用户是如何创建/订阅的有了一些很好的了解,但我仍然不确定用户如何通过仅仅给出ocp apim密钥来联系我的api并记录日志。apim将如何代表AAD对用户进行身份验证?您找到答案了吗?你能分享一下你在这里发现的东西吗?提前谢谢!!你找到答案了吗?你能分享一下你在这里发现的东西吗?提前谢谢!!你找到答案了吗?你能分享一下你在这里发现的东西吗?提前谢谢!!你找到答案了吗?你能分享一下你在这里发现的东西吗?提前谢谢!!