Azure ad b2c 身份验证还是授权？_Azure Ad B2c

Azure ad b2c 身份验证还是授权？

azure-ad-b2c

Azure ad b2c 身份验证还是授权？,azure-ad-b2c,Azure Ad B2c,我是Azure ADB2C的新手，对一些术语感到困惑我正在建立一个摩托车行驶监控网站，我希望用户能够通过验证社交媒体身份（目前为谷歌和微软账户）登录该网站但我只希望作为网站成员的用户能够使用某些功能。例如，我希望每个认证的人都能够申请会员资格，了解会员资格的好处等，但我只希望会员能够启动骑乘监控此处推荐的方法是否仅授权（而不是认证，如果我正确理解术语）某些经过认证的用户（即成员）使用骑乘监控服务如果是，授权会员的最佳方式是什么？在一个独立的数据库中查找他们的电子邮件（我需要从身份验证过程

我是Azure ADB2C的新手，对一些术语感到困惑

我正在建立一个摩托车行驶监控网站，我希望用户能够通过验证社交媒体身份（目前为谷歌和微软账户）登录该网站

但我只希望作为网站成员的用户能够使用某些功能。例如，我希望每个认证的人都能够申请会员资格，了解会员资格的好处等，但我只希望会员能够启动骑乘监控

此处推荐的方法是否仅授权（而不是认证，如果我正确理解术语）某些经过认证的用户（即成员）使用骑乘监控服务

如果是，授权会员的最佳方式是什么？在一个独立的数据库中查找他们的电子邮件（我需要从身份验证过程中返回），并进行相应的处理？如果我这样做，最简单的方法是什么，将他们的会员身份添加到他们的凭证中，这样我就可以在整个站点访问它

抱歉没有在这里提供代码。我有点犹豫不决：）但这更多的是一个设计问题，而不是编码问题。

Azure AD B2C主要是作为服务的身份验证。这里有一些方法可以用来实现你想要实现的目标

您可以将AADB2C（）中的自定义（扩展）属性与AAD图形API（）结合使用。因此，当用户进行身份验证并申请成员资格时，可以调用AAD graph api来设置用户对象上的自定义属性。在进行身份验证后，可以在令牌中获取扩展属性。此令牌将为您提供该用户的成员资格

您还可以使用AAD组而不是自定义属性。在租户中，创建成员资格组。一旦用户进行身份验证，调用AADGraph设置/获取用户的组成员资格，这将提供授权信息

您还可以执行所描述的操作，在应用程序的数据库存储中维护信息。但前两个功能为用户管理提供内置功能

阿比塞克。我会试试你描述的选项。