我正在开发一个使用 Azure AD B2C 和 .NET Core API 的应用程序。我们正在尝试混合使用内置用户流和一个自定义策略。内置用于登录和重置密码的用户流程,以及用于注册的自定义策略,因为我们希望遵循此示例应用程序演示的邀请注册流程。
https://github.com/azure-ad-b2c/samples/blob/master/policies/invite/README.md
我遇到的一个问题是 API 授权方面。从内置用户流发出的 JWT 使用与从自定义邀请策略发出的 JWT 不同的一组密钥进行加密和签名。如果我为 API 项目设置 B2C 权限以引用我的登录流程 https://{mytenant}.b2clogin.com/investgradedev.onmicrosoft.com/B2C_1_SI/v2.0,则从登录发出的令牌将获得良好授权但注册时发出的令牌未授权。如果我将 B2C 权限设置为引用自定义注册策略 https://{mytenant}.b2clogin.com/investgradedev.onmicrosoft.com/B2C_1A_signup_invitation
/v2.0,那么我遇到了相反的问题。
- 有没有办法使用相同的密钥对两个流中的令牌进行加密和签名?如果是这样,我该如何设置?
- 我是否应该强制新用户返回登录流程以获得有效的令牌?
我是 B2C 新手,学习曲线很陡峭,因此非常感谢您提供的任何帮助。
-
你不能。
-
这是可能的解决方法。
其他选项,将多个权限添加到 API 中。我以 AAD 和 AAD B2C 为例:
https://github.com/azure-ad-b2c/apps/tree/master/apps/spa-hellojs-popup/source-code/.Net-Core-API-RBAC
https://github.com/azure-ad-b2c/apps/blob/master/apps/spa-hellojs-popup/source-code/.Net-Core-API-RBAC/MultiBearerAPI/Startup.cs#L30
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)