我需要帮助确定如何将Azure B2C身份验证与我的应用程序中的授权集成。我让susi(注册登录(用户流正常工作,但我需要做两件事。首先,我需要验证别名,以确保不存在其他此类别名,并且我需要将用户添加到我的sql server数据库中,以确保它们可用于授权过程(例如:用户可以允许其他用户查看/编辑其资源(。
我看了这个视频,它似乎涵盖了我想做的事情,但我想我需要一些解释。这篇文章似乎也很接近,但它是从数据库返回密钥,而不是插入数据库。这似乎是个小变化。
我似乎需要用B2C身份体验框架策略来取代susi用户流,但我仍然希望完成其他步骤。我想我应该下载susi策略,编辑它并上传到IEF,但我不确定。
我之前试图在OnTicketReceived事件期间配置服务时,在Startup.cs文件中捕捉网络应用程序中的事件,就像这样,但这不包括移动应用程序,所以我认为IEF通过在流程中包含步骤来解决这个问题。
我只是想确认这是实现我想要实现的目标的正确方式,看看是否有人有任何循序渐进的例子。
这似乎是一个很好的教程,从一个工作的susi用户流开始,并对其进行编辑以添加与Azure功能的集成。
通过调用REST API来使用IEF将是实现您的需求的正确方法。在注册过程中,执行restful技术配置文件,该配置文件将调用REST API服务。您可以在本地DB中验证用户存在,并在数据库中创建用户,然后在B2C租户中进行注册过程。
另一种方法是在注册后,用户可以由服务创建,对于第一次呼叫,服务可以插入一个具有新数据库用户Id的声明。
有一个示例显示了如何使用安全组在B2C中实现RBAC。如果角色模型非常简单,您也可以考虑将它们作为自定义声明直接附加到用户对象。