Azure Active Directory B2C资源所有者密码凭据流(服务器到服务器)
我们希望根据Azure活动B2C实例检查服务器进程中的用户凭据。 这是使用资源所有者密码凭据流工作的。 但是,声明不支持此流: 服务器到服务器-身份保护系统需要可靠的IP 从本机客户端的调用方收集的地址,作为 相互作用在服务器端API调用中,只有服务器的IP地址 使用。如果有太多登录失败,身份保护系统可能会 将重复的IP地址视为攻击者 我的问题是: 是否有办法禁用身份保护系统签入 这种情况? 是否有其他方法验证用户凭据 从后台进程针对Azure Active Directory B2C,无需 用户交互?Azure Active Directory B2C资源所有者密码凭据流(服务器到服务器),azure,azure-ad-b2c,openid-connect,Azure,Azure Ad B2c,Openid Connect,我们希望根据Azure活动B2C实例检查服务器进程中的用户凭据。 这是使用资源所有者密码凭据流工作的。 但是,声明不支持此流: 服务器到服务器-身份保护系统需要可靠的IP 从本机客户端的调用方收集的地址,作为 相互作用在服务器端API调用中,只有服务器的IP地址 使用。如果有太多登录失败,身份保护系统可能会 将重复的IP地址视为攻击者 我的问题是: 是否有办法禁用身份保护系统签入 这种情况? 是否有其他方法验证用户凭据 从后台进程针对Azure Active Directory B2C,无需 用
这两项在今天都不可能实现。如果您根据情景更新了问题,也许可以有其他方法来完成。谢谢您的反馈。我们基本上是试图通过一个接口对用户进行各种身份验证源的身份验证,因此需要验证凭据。但由于上述限制和安全影响,我们走了一条不同的道路。