我通过Azure API Management公开了一个API。为了从开发人员门户调用API,需要提供由Azure AD B2C实例发出的带有承载访问令牌的Authorization头。
在B2C实例中,有一个注册/登录userflow(与连接器API集成以加载自定义声明),它应该由为API配置的APIM Oauth2服务触发。这意味着用户流是从开发人员门户内部触发的(尝试它的功能),并且发出的令牌用于尝试API。
谁能给我指出正确的方向使它工作?
备注:这不是关于设置AAD B2C以访问开发人员门户的问题,它纯粹是关于从开发人员门户调用我们的API(尝试一下),使用我们的AAD B2C实例发出的令牌。
我已经尝试使用作为查询参数传递的注册/登录策略配置b2c授权端点,但没有成功。我预计需要传入策略,以确保正确的策略运行…
要做到这一点,您需要做两件事。首先是在本文档后面的API管理(APIM)门户中为AADB2C设置标识。看起来你已经这样做了,但是在这里发布是为了别人。
APIM Portal的身份部分
您需要做的下一件事是按照本文档在APIM Portal中设置OAuth 2.0用户配置。
OAuth 2.0 APIM Portal刀片
完成这两部分设置后,您将能够使用AADB2C登录开发人员门户,然后使用"try it"功能,一旦您从开发人员门户中选择流程,该功能将自动添加授权头。
开发人员门户'try it'
我会考虑添加第三步,以实际强制api使用您传入的令牌。这是通过在APIM中创建'validate-jwt'策略来确保您验证的请求不仅具有令牌,而且具有有效令牌。您可以按照此文档获取此信息。
希望有帮助!