如何使用 Azure B2C 和 API 管理对后端微服务的访问进行身份验证。
我检查了几个让我感到困惑的链接,看到这个链接,它谈到了使用 AAD B2C 授权开发人员帐户,但没有说明如何对最终用户进行身份验证- https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-aad-b2c
我正在创建一个体系结构,其中我在 Azure API 管理后面有几个微服务,我想在请求命中 API 管理之前通过 B2C 对用户进行身份验证。请求通过身份验证后,我假设 B2C 将提供一个 JWT 令牌,API 管理将验证该令牌,然后授予对后端微服务的访问权限。
您提到的文档是授权开发人员帐户。
您应该参考此文档。这也适用于 Azure AD B2C。
通过将 OAuth 2.0 与 Azure Active Directory 和 API Management 结合使用来保护 API