Security 我可以针对多个身份提供者保护API吗?
我有一个ASP.NET Web API,没有用户身份验证服务于两个客户端应用程序 这样做的唯一原因是API不对公众开放,但只能访问这两个应用的IP地址 现在有一个计划将API开放给互联网。这意味着我需要妥善保护它。看起来OAuth2和OpenID Connect是最好的选择 问题是客户端应用程序正在针对不同的身份提供商进行身份验证,一个使用Azure AD,另一个使用来自不同目录的Azure AD B2CSecurity 我可以针对多个身份提供者保护API吗?,security,asp.net-web-api,oauth-2.0,azure-active-directory,azure-ad-b2c,Security,Asp.net Web Api,Oauth 2.0,Azure Active Directory,Azure Ad B2c,我有一个ASP.NET Web API,没有用户身份验证服务于两个客户端应用程序 这样做的唯一原因是API不对公众开放,但只能访问这两个应用的IP地址 现在有一个计划将API开放给互联网。这意味着我需要妥善保护它。看起来OAuth2和OpenID Connect是最好的选择 问题是客户端应用程序正在针对不同的身份提供商进行身份验证,一个使用Azure AD,另一个使用来自不同目录的Azure AD B2C 这是否适用于OAuth2?是的,请查看此接受AAD和AAD B2C令牌的API示例。
这是否适用于OAuth2?是的,请查看此接受AAD和AAD B2C令牌的API示例。