Azure 如何结合广告B2C(MSAL)和CosmosDB
我在Xamarin表单应用程序中使用appcenter身份验证和数据,但microsoft正在关闭这些服务,所以我现在需要自己做。 Atm这两个允许我用ADB2C验证我的用户,然后允许他们访问Cosmos数据库中自己的和共享的内容 我有什么自动取款机: 我可以通过MSAL登录到我的广告B2C。 我可以使用Microsoft.Azure.DocumentDB.Core访问我的数据库 我需要的是: 我需要能够生成Ressource令牌并配置数据库,以便只有用户才能访问他们的文档。(仅发现过时且描述不好的教程) 或者作为替代方案: 如何创建只有通过msal登录的用户才能调用的Azure函数?Azure 如何结合广告B2C(MSAL)和CosmosDB,azure,xamarin,azure-functions,azure-ad-b2c,visual-studio-app-center,Azure,Xamarin,Azure Functions,Azure Ad B2c,Visual Studio App Center,我在Xamarin表单应用程序中使用appcenter身份验证和数据,但microsoft正在关闭这些服务,所以我现在需要自己做。 Atm这两个允许我用ADB2C验证我的用户,然后允许他们访问Cosmos数据库中自己的和共享的内容 我有什么自动取款机: 我可以通过MSAL登录到我的广告B2C。 我可以使用Microsoft.Azure.DocumentDB.Core访问我的数据库 我需要的是: 我需要能够生成Ressource令牌并配置数据库,以便只有用户才能访问他们的文档。(仅发现过时且描述不
然后我需要Azure函数中的用户id来检查数据库。(所有教程都处理api调用的用户验证,从应用程序调用时这是不可能的)您不能使用AAD B2C颁发的用户令牌访问Cosmos db资源 尝试此链接-您需要将B2C令牌传递给受AAD B2C保护的API,然后该API代表用户使用客户端凭据(AAD服务帐户)进行API调用。
谢谢这真的帮了我的忙。。。我唯一想知道的是,是否可以在api中获取当前登录用户的id,因此一个用户不可能登录,然后作为另一个用户请求数据?当然,objectId是“sub”在用户调用api时使用的令牌中声明。在X-MS-CLIENT-PRINCIPAL-IDCosmos资源令牌代理示例下的头中找到它,来自@Olias的资源看起来很神奇。我也一直在关注答案中链接的作者的这篇文章: