Azure ad b2c 以Azure B2C为权限生成魔术登录链接
我正在寻找一种方法,使用邮件发送的链接登录用户。这与我想要实现的目标非常接近 这个示例的主要问题是,它要求web应用程序设置证书并托管OIDC端点。因此,web应用程序成为信任的来源。如果B2C不生成或验证代币,那么B2C还有什么意义?看起来我在应用程序上添加了一个额外的攻击面。我们使用B2C的原因之一是,我们不必处理授权的危险。还是我看错了Azure ad b2c 以Azure B2C为权限生成魔术登录链接,azure-ad-b2c,Azure Ad B2c,我正在寻找一种方法,使用邮件发送的链接登录用户。这与我想要实现的目标非常接近 这个示例的主要问题是,它要求web应用程序设置证书并托管OIDC端点。因此,web应用程序成为信任的来源。如果B2C不生成或验证代币,那么B2C还有什么意义?看起来我在应用程序上添加了一个额外的攻击面。我们使用B2C的原因之一是,我们不必处理授权的危险。还是我看错了 我正在考虑的另一个选择是。它确实使用B2C作为信任源,但并不打算创建用户令牌。它用于用父应用程序验证一个应用程序。尝试使用这样的海外建筑运营管理局访问令牌
我正在考虑的另一个选择是。它确实使用B2C作为信任源,但并不打算创建用户令牌。它用于用父应用程序验证一个应用程序。尝试使用这样的海外建筑运营管理局访问令牌来验证用户身份是否是一个坏主意?您的解决方案位于您发布的链接中。您可以将证书交给B2C,我们可以托管该元数据 注意,当使用id_token_提示时,您是IDP,并向Azure AD B2C提供提示。因此,您需要有一个元数据端点。如果您使用上述链接,B2C可以为您托管,但您正在与我们共享私钥,您可能不想这样做,因为作为IdP,您不共享私钥