RND*_*hts 7 middleware oauth-2.0 azure-ad-b2c
我有开发人员一个由oAuth2和Azure B2C保护的API.我现在想要从使用Forms作为其身份验证机制的旧Web表单应用程序访问该API.
我已在客户端成功使用hellojs在单独的浏览器窗口中触发身份验证方法,然后成功使用访问令牌来调用我的API,但我如何从服务器端执行此操作?
我在设置oAuth2时看到的所有示例都涉及使用OWIN中间件保护API(例如使用Facebook登录等),但我需要保留现有的表单身份验证,只需调用调用API并处理访问代码的代码/令牌等
如果我需要后端系统代表用户发出请求,我是否应该在某处安全地存储访问令牌?
最简单的方法是让用户分别针对 B2C 进行身份验证。可以将其视为将 Web 表单应用程序中的帐户“链接”到他们的 B2C 帐户。如果您还从 Azure B2C 请求offline_access,您将收到一个刷新令牌,您可以在需要时将其交换为有效的访问令牌。
理想情况下,您应该放弃表单身份验证。这是一个非常过时的模型。然而,这可能是一项不小的工作量,这就是为什么许多人经常选择从“链接”策略开始,并且仅在对应用程序进行更大的重构时才处理表单身份验证。
| 归档时间: |
|
| 查看次数: |
161 次 |
| 最近记录: |