我正在完成迁移遗留系统的任务。NET MVC应用程序使用单一登录(SSO(使与待开发的移动应用程序的集成成为可能。我计划使用Azure AD B2C来促进这一点,根据我的研究,我需要使用自定义策略来实现所需的功能。
此迁移的工作进展非常缓慢。我发现使用自定义策略XML非常麻烦。考虑到目前的速度,要想与现有系统实现对等还需要相当长的时间。我想知道使用MicrosoftGraph API代替自定义策略是否明智,以避免许多迁移难题。
以注册为例。将用户重定向到SignUp.xml自定义策略(或集成的SignUpOrSignIn.xml(以处理在AD B2C数据存储中添加用户记录似乎很常见。此策略的一部分将涉及调用REST API,以便在应用程序的数据库中为此用户创建相应的记录(存储电子邮件设置等(。我的计划不是使用这些自定义策略,而是采用现有的注册流程,并简单地添加一个步骤,使用Microsoft Graph API在B2C端创建用户记录。
看起来我需要的大多数东西都可以使用MicrosoftGraph API实现。我需要的东西,我可以看到是不可用的:
- 登录到用户帐户
- 发送验证电子邮件
我可能需要使用Graph API无法实现的其他常见身份验证相关任务吗?
至于缺点,我会处理用户密码(即使只是为了创建用户,而不是其他(,这是一个明显的问题,但可能是可以接受的。我主要关注的是一个简单的SSO解决方案,它可以生成安全访问令牌(包括处理重置令牌等(。我希望这是一个可行的选择。
您将错过密码重置、配置文件编辑、SSO和令牌过期等。
更好的方法可能是使用基本的自定义策略,并通过让策略调用RESTneneneba API来实现您所需要的许多功能。
你的用例是什么?