我的使用情况是:与Azure的AD/B2C用户的安全API
- 通过API与自定义字段使用任何电子邮件地址
- 更新创建用户,指定密码/通过API禁用这些用户
- “登录与用户细节Azure的AD应用程序通过REST API来获取令牌
- 制作授权请求的Web API令牌时在HTTP头中传递
所有这些都可以通过直接的Azure AD/B2C来实现,还是应该考虑其他身份提供者IdentityServer/Auth0?
编辑1
我收到AAD应用/用户和B2C应用/用户之间很迷茫,对在这种情况下如何使用很少的指导。
使用https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet为出发点,从客户端ID和秘密堵塞时,我得到如下结果:
- Azure的AD - 应用类型的Web应用程序/ API - 作品,可以创建用户
- 天青AD - 应用程序类型本地 - 不起作用,无法创建用户
- Azure B2C - 根据链接在Powershell中创建的应用程序 - 可以创建用户,但我无法在Azure门户中看到新创建的应用程序,并且可以不会做出改变。
- Azure B2C - 在B2C用户界面中创建的应用程序 - 不起作用,对图形API的请求失败,并显示'权限不足'。我在Powershell中手动添加了读/写权限,但这不起作用。
在这一点上,我不知道什么是我的方案的正确方法。
感谢,为了清楚我是能够使用Azure AD做同样的事情而不使用B2C?然后,我可以使用这些用户详细信息来获取适用于AD应用程序的令牌吗? –
此外,该令牌是否适用于Azure B2C“应用程序”? AD和B2C应用程序是一样的吗? –
是的,您可以使用AAD图表api在azure ad b2c中的azure广告和本地帐户中创建工作或学校帐户。可以与Azure AD/Azure AD B2C集成的应用程序为其服务提供安全登录和授权。在azure ad和azure ad b2c中,应用程序是相同的概念。 –