代码之家  ›  专栏  ›  技术社区  ›  CSharpRocks

azure ad b2c+应用服务+功能:如何进行身份验证?

azure-ad-b2c azure-functions azure-web-sites .net-core azure
  •  0
  • CSharpRocks  · 技术社区  · 5 年前

    我有一个web应用(vuejs+asp.net核心后端)托管在azure应用服务上,我使用azure ad b2c进行身份验证。我还有一个函数应用程序,我想从客户端代码调用它,但我不确定什么是将auth流到函数的最佳方式。

    • 我可以在B2C中注册Functions应用程序并设置Easy Auth,但如何将已通过身份验证的用户从客户端流到函数?
    • 我可以创建一个自定义的jwt令牌并使用它,但是是否可以将b2c令牌流到函数?如果是,如何验证令牌?
    0 回复  |  直到 5 年前
        1
  •  0
  •   Ramakrishna    5 年前

    如果easy auth不适用于您,则有一个解决方法,是的,这是一个手动任务。

    1. 调用azure函数时在头中发送b2c令牌
    2. 在函数级别读取令牌并验证jwt令牌。
    3. 您可以通过解码/编写简单的代码轻松验证jwt令牌
    4. 检查 Validate JWT SO post

    此手动验证也安全使用。

    推荐文章
    nyoung  ·  配置DateTimeDropdown年份选择
    6 年前
    spottedmahn  ·  如何在Azure AD B2C中启用电子邮件验证
    6 年前
    aBlaze  ·  Azure AD B2C:用户。身份名称为null,但为User。身份m\u instance\u claims[9]的名称为
    6 年前
    zlog  ·  如何获取Azure AD OAuth登录的登录用户配置文件?
    6 年前
    niki b  ·  Azure Active Directory B2C是否已经支持多因素身份验证安全问题?
    6 年前
    meds  ·  登录时没有获取oid?
    6 年前
    MikeDouglasDev  ·  Azure B2C claims exchange能否用于访问令牌?
    6 年前
    ben  ·  Azure AD B2C多步骤自定义策略
    6 年前
    Justin Kofford  ·  Azure MFA中每个步骤的单独URI
    6 年前
    Mark Snyder  ·  AcquireTokenAsync为用户返回null。可显示ID
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号