我在azure上有一个web应用程序(rest API(,我有一个B2C设置来保护它,要求您登录才能访问API。这很好,因为我希望API仅限于成员。基本上,整个网络应用程序都需要身份验证,并会提示您登录。
问题是,我的应用程序有用户(有帐户(和客户端(没有帐户(。这些客户端可能会收到一封关于与其中一个用户设置新约会的电子邮件-此电子邮件应该有一个或多个链接/按钮(即,一个用于确认约会的按钮、一个用于拒绝约会的按钮和一个用于请求重新约会的按钮(,单击此链接后,我想通过rest api更新数据库中的一个字段,以便用户知道客户端的响应。问题是,由于客户没有账户,我不知道如何给他们一个允许他们访问的链接,并进行更新。
我试着做了一系列研究——我用一次性密码研究了AD的外部身份——但我似乎找不到任何信息来说明我如何才能真正做到这一点。
有人知道我如何在azure中实现这一点吗?有没有一种方法可以调用azure表单c#来生成一个一次性身份验证,我可以将其编码到URL或其他东西中?
任何想法都将不胜感激。
谢谢!
您可以使用魔术链接进行匿名身份验证。用户帐户甚至不需要位于该目录中。该链接可能是短期的,并且可能是一次性使用。我们称之为id_token_int或魔术链接。
此处为样本https://github.com/azure-ad-b2c/samples/tree/master/policies/invite
此处提供参考https://learn.microsoft.com/en-us/azure/active-directory-b2c/id-token-hint