我很难找到关于如何在我的体系结构中进行身份验证的指导。我正在使用Azure AD B2C的dotnet核心webapi应用程序,目前正在部署到Azure应用程序服务。我正在将Azure API管理添加到组合中,这会改变我应该如何进行身份验证吗?
现在我在startup.cs:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(options =>
{
Configuration.Bind("AzureAdB2C", options);
options.TokenValidationParameters.NameClaimType = "name";
},
options => { Configuration.Bind("AzureAdB2C", options); });
Azure API管理改变了这些吗?
当我们在azure apim中保护api时,验证方法不影响。
在azure api管理中,我们基本上是在尝试创建一个入站策略来进行身份验证,这是使用承载令牌完成的。
同样的技术被用于保护web api。
请参考以下文档,其中提供了如何保护azure api管理的深入信息。
请参考以下关于azure web api安全的文档。