我正在创建一个React SPA,将连接到dotnet Web API后端。我想用b2c来处理auth。我想让API中的端点受保护,基于b2c令牌中的声明,也想检查前端的声明。
跟随令牌浓缩文档- https://learn.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow在将令牌发送回客户端之前,我可以使用API连接器用附加声明来丰富令牌,可能是使用一个函数来提供用户表中数据库中的值。
如果我的数据库也将托管在azure中,我将如何在本地开发和测试它?
这个流程是实现预期行为的最佳方式吗?如果不是,还有什么替代方案?
我做了两个方法当测试'本地'
- 以'cold'模式创建Azure Function echo API服务以降低成本。这将允许您轻松地ping它,它将ping回您的内容。您还可以很容易地添加测试用例。这不是真正的"本地",但它成本低,允许您与多个团队成员合作。
- 使用免费的web服务,如Post Test Server。点击几下,你就可以开始测试了。这个解决方案的问题是它是公开的,所以不要使用任何专有或机密信息。我通过自定义策略在REST-API技术配置文件的主体中创建了非常复杂的点符号,这是有效的测试数据格式和内部业务逻辑。
最后一个选项可能是在您的设备上本地创建web服务-我没有做过端到端的操作,但是您可以遵循与使用localhost在本地托管应用程序相同的过程。
您可以仅为开发目的部署Azure数据库。或者您可以模拟API响应,以便您可以进行一些基本的端到端测试:B2C→API。