使用Azure B2C对外部服务的web API进行授权
我在使用Azure B2C获取外部服务授权时遇到问题 我在ASP.NET内核中有一个web API,在前端有一个React应用程序。问题是,我还需要一些外部服务(自动)来访问这个API。虽然我可以在前端使用“正常”流(用户输入用户名和密码),但这对这些服务不起作用,因为它们不是用户(不能输入密码,更不用说它们不会打开网页)使用Azure B2C对外部服务的web API进行授权,azure,asp.net-core,azure-ad-b2c,Azure,Asp.net Core,Azure Ad B2c,我在使用Azure B2C获取外部服务授权时遇到问题 我在ASP.NET内核中有一个web API,在前端有一个React应用程序。问题是,我还需要一些外部服务(自动)来访问这个API。虽然我可以在前端使用“正常”流(用户输入用户名和密码),但这对这些服务不起作用,因为它们不是用户(不能输入密码,更不用说它们不会打开网页) 我曾尝试使用应用程序机密获取授权令牌,但这种方式我无法真正判断哪个服务正在连接,因为它们有相同的声明,无论哪个机密用于令牌生成。我是否遗漏了什么,有没有办法知道哪一个是授权的
我曾尝试使用应用程序机密获取授权令牌,但这种方式我无法真正判断哪个服务正在连接,因为它们有相同的声明,无论哪个机密用于令牌生成。我是否遗漏了什么,有没有办法知道哪一个是授权的,或者我需要完全不同的方法?我们通常实现这一点的方法是:
角色
声明中看到授予它的应用权限。
但是,如果您需要该信息进行授权,您可以从appid
声明中识别呼叫应用程序