Как получить доступ к API (с аутентификацией с помощью токена Azure Ad B2C) из функции Azure?

У меня есть API, настроенный с аутентификацией «Azure AD B2C». Я хочу получить доступ к своему API из функции Azure. Однако у Azure Ad B2C есть несколько ограничений. Я думаю, что не могу получить токен Azure AD B2C без взаимодействия с пользователем. Моя функция Azure работает в запланированном режиме и не требует взаимодействия с пользователем. В документации B2C говорится, что «Демоны / серверные приложения» не поддерживаются в Azure AD B2C. Может ли кто-нибудь помочь мне решить эту проблему?

Один из моих коллег подумал, что мы также должны позволить API принимать токен «Azure AD». Поскольку «Azure AD» предлагает поток учетных данных клиента. Но я не уверен, сможем ли мы заставить API принимать одновременно аутентификацию «Azure AD B2C» и «Azure AD». Кроме того, я не уверен, что это вообще хорошая идея


azure azure-functions-runtime azure-ad-b2c
person Sandeep Tammisetty    schedule 30.04.2018    source источник
comment
если у вас есть код аутентификации функции, вы сможете вызывать его из любого места, какую аутентификацию вы установили для функции?   -  person harishr    schedule 30.04.2018

Ответы (1)


arrow_upward
0
arrow_downward

Вы правы, B2C требует взаимодействия с пользователем для получения токена *.

Но я не уверен, сможем ли мы заставить API принимать одновременно аутентификацию «Azure AD B2C» и «Azure AD».

Да, вы можете это сделать (я найду образец или создам его).

Кроме того, я не уверен, что это вообще хорошая идея

Не понимаю, почему бы и нет. Вы говорите, что у вас есть несколько СС, которым вы доверяете, и в этом нет ничего плохого.

* Поток ROPC находится в режиме частного предварительного просмотра, но, судя по тому, что я читал, я бы не стал его использовать.

person spottedmahn    schedule 06.05.2018