Blazor独立客户端通过Azure B2C调用函数
Blazor独立应用程序通过Azure Active Directory B2C调用函数应用程序并向函数传递具有标识的声明,是否有一个很好的示例或演练 我一直在研究文件, 和 s,但无法通过404结果 那么,我想要实现什么呢?我想搞几个POC。第一个是Blazor独立客户端应用程序,通过B2C进行身份验证,然后将授权令牌声明令牌传递给azure功能,在那里我可以解压缩用户id和电子邮件地址。第二个与上面相同,但是Blazor客户端和函数Api之间有Api管理。由于项目的性质,我在函数和api管理中使用消耗计划 因此,只需关注第一种情况(Blazor-B2C-Function),假设我能让它正常工作,api就会随之出现 我有一个B2C客户租户,拥有两个应用程序:一个前端应用程序,授权用于api的第二个B2C应用程序的范围。我的功能应用程序的身份验证/授权设置为“使用Active Directory登录”,客户端ID设置为前端应用程序的客户端ID,颁发者uri设置为B2C的pocsignupsignin用户流,以及“允许的令牌访问群体”设置为B2C中Api的客户端ID 我可以通过浏览器获得JWT令牌,并使用postman成功调用我的函数应用程序中的函数传递承载令牌 我的Blazor应用程序可以登录到B2C。如果我没有为web应用配置授权,则我的函数调用成功 但一旦我打开授权,我就进入了CORS 404-来源'https://localhost:44389'已被CORS策略阻止:请求的资源上不存在'Access Control Allow Origin'标头。但是我已经用“启用访问控制允许凭据”配置了CORS,并配置了我的客户端url 我错过了什么? 我还怀疑id为的令牌将无法正确传递 从Program.csBlazor独立客户端通过Azure B2C调用函数,azure,azure-active-directory,azure-functions,blazor,azure-ad-b2c,Azure,Azure Active Directory,Azure Functions,Blazor,Azure Ad B2c,Blazor独立应用程序通过Azure Active Directory B2C调用函数应用程序并向函数传递具有标识的声明,是否有一个很好的示例或演练 我一直在研究文件, 和 s,但无法通过404结果 那么,我想要实现什么呢?我想搞几个POC。第一个是Blazor独立客户端应用程序,通过B2C进行身份验证,然后将授权令牌声明令牌传递给azure功能,在那里我可以解压缩用户id和电子邮件地址。第二个与上面相同,但是Blazor客户端和函数Api之间有Api管理。由于项目的性质,我在函数和api管理
builder.Services.AddHttpClient(“ServerAPI”,
client=>client.BaseAddress=新Uri(functionURI))
.AddHttpMessageHandler();
builder.Services.AddMsalAuthentication(选项=>
{
builder.Configuration.Bind(“AzureAdB2C”,options.ProviderOptions.Authentication);
options.ProviderOptions.DefaultAccessTokenScopes.Add(readScopeURI);
options.ProviderOptions.DefaultAccessTokenScopes.Add(writeScopeURI);
Console.WriteLine($“options.ProviderOptions.DefaultAccessTokenScopes{options.ProviderOptions.DefaultAccessTokenScopes}”);
});
"AzureAdB2C":
{
"Authority": B2C signupsignin uri,
"ClientId": B2C frontend client,
"ValidateAuthority": false
}
异步任务GetFromIficatedFunctionClient(字符串子URL)
{
尝试
{
var client=ClientFactory.CreateClient(“ServerAPI”);
WriteLine($“client.BaseAddress{client.BaseAddress}”);
结果=
等待client.GetStringAsync(子URL);
}
抓住…
}