Azure ad b2c Azure ADB2C无用户访问_Azure Ad B2c_Azure Ad B2c Custom Policy

Azure ad b2c Azure ADB2C无用户访问

azure-ad-b2c

Azure ad b2c Azure ADB2C无用户访问,azure-ad-b2c,azure-ad-b2c-custom-policy,Azure Ad B2c,Azure Ad B2c Custom Policy,我正在使用Azure ADB2C租户使用自定义策略和注册用户。这个很好用现在，我想为注册我的服务的每个用户启动一个在云环境中运行的服务（守护进程）。此后台服务将访问其他服务器上的资源。访问这些资源需要一个令牌，服务应该只能访问用户拥有的资源（即：后台服务使用的访问令牌还应该包括自定义RESTAPI声明）。对于普通用户，这由我的restapi声明服务器负责，它丰富了令牌，让用户只能访问允许的资源我发现了如何在没有用户的情况下获得访问权限。但此页面假定后台服务是一个实例，可以访问它所需的所有用户

我正在使用Azure ADB2C租户使用自定义策略和注册用户。这个很好用

现在，我想为注册我的服务的每个用户启动一个在云环境中运行的服务（守护进程）。此后台服务将访问其他服务器上的资源。访问这些资源需要一个令牌，服务应该只能访问用户拥有的资源（即：后台服务使用的访问令牌还应该包括自定义RESTAPI声明）。对于普通用户，这由我的restapi声明服务器负责，它丰富了令牌，让用户只能访问允许的资源

我发现了如何在没有用户的情况下获得访问权限。但此页面假定后台服务是一个实例，可以访问它所需的所有用户数据。我的后台服务是与已注册用户的1对1映射

理想情况下，我认为它是这样工作的：

新用户注册

我的REST API声明已为此用户调用exchange

调用Azure ADB2C为后台服务创建令牌。（令牌还应包含我的自定义声明）

使用在步骤3中创建的令牌启动后台服务的新实例

返回新用户的自定义声明

这会发生在每个新用户身上，因此我系统中的每个用户都会有一个相应的后台服务在云中运行

Azure ADB2C是否可以实现这一点？如果是，如何访问？

您提供的无需用户访问的链接仅适用于调用ms graph api，而不适用于调用自定义api

如果您正在调用ms graph api，那么您确实可以使用基于守护进程的api来获取访问令牌（也就是说，不需要用户参与）。此流通常用于Azure AD，但如果它用于调用ms graph api，则它也适用于Azure AD B2C

但如果要调用自定义api，则必须使用用户登录流。Azure AD B2C以不同于Azure AD的方式。要使用Azure AD B2C，您必须首先创建一个策略，以允许用户注册并登录到您的应用程序。

您想调用ms graph api还是自定义api？@CarlZhao我的自定义api。是的，我创建了一个策略，以允许用户注册并登录到我的应用程序，这很好用。如果我可以使用相同的流登录后台服务，生成的令牌将包含调用自定义应用程序所需的数据。@Copiltembel是否要绕过用户登录？@Copiltembel请参阅：