对于 MSFT 拥有和组织拥有的下游资源,Azure AD B2C 是否支持 OAuth2 OBO 授权类型?当下游资源是在 B2C 租户中注册的资源时,我能够使其工作,但不适用于 MSFT 拥有的资源(如图形 API)。 但是,我看到的帖子表明它完全不受支持,所以现在不确定。
OBO 当前未在 AAD B2C 中实现。
由于这并不完全支持,因此在后端服务器上完全实现之前,我不建议在生产实例中使用它。
解决方法表示 AAD B2C 的"客户端凭据"流。
客户端凭据是一种 OAuth 授权类型,适用于不涉及用户交互的计算机到计算机 (M2M) 身份验证。在后端上运行的服务、守护程序,有时是 CLIS 都是这样的示例,其中它们与客户端 ID 和客户端密钥一起传递以进行身份验证,而不是用户名 + 密码,并获取访问资源的令牌。
注意:我们刚刚获得了一个新的更新,即 AAD B2C 的 OBO 功能目前处于最终测试阶段,PG 将很快宣布该功能将在"预览版"中面向所有客户发布
。参考链接: https://learn.microsoft.com/en-us/azure/active-directory-b2c/access-tokens