我目前的情况是我有一个angular2应用程序和两个web API,所有这些都托管在Azure中。我希望用户使用外部提供商(例如Facebook,Google等)注册/登录。
我已经做了一些谷歌搜索,发现了Auth0,它似乎可以完成我想要的一切。但是,当我使用Azure时,我想尝试使用它。
我遇到了这篇文章Azure Active Directory访问控件,该目录完全描述了我想做的事情。但是,我找不到有关如何实施此操作的详细信息。
关于我如何做到这一点的任何指针?我不希望我的API意识到Auth提供者,它应该接受令牌并继续进行。
我在配置中查看了Azure中的Active Directories,但看不到任何地方可以添加提供商的详细信息?
谢谢
afaik,我们可以使用Azure Active Directory B2C实现目标。
Azure Directory B2C是针对面向消费者的网络和移动应用程序的全面云身份管理解决方案。
要与Google集成,因为它将开始阻止嵌入式浏览器的OAuth请求,称为" Web-Views",我们需要对您的应用程序进行更改以避免停机时间。有关Google计划的更多信息,请参见Google的博客文章。
以及使用Azure B2C开发的更多详细信息,您可以参考下面的链接:
Azure Active Directory B2C:注册并在您的应用程序中登录消费者
基本上,您将ACS服务添加到订阅中,然后为要使用的身份提供商配置它。它是Azure中的一个单独的服务,您可以通过单击新的 -> App Services-> Active Directory-> access Control。
,但请注意,ACS似乎是一项正在消失的服务。Alex Simons的这篇两年历史的博客文章对此有所了解:https://blogs.technet.microsoft.com/enterprisemobility/2015/02/02/12/the-future-er-future-er-ozure-azure-acs-is-is-is-azure-active-active-active-active-active-active-aactive ocative-Directory/。
已经有一个关于如何进行设置的答案:使用Office 365 Azure Active Directory租户启用Azure Active Directory访问控制。
此站点上还有一些详细信息:http://blog.2mas.xyz/configuring-windows-azure-active-directory-access-control/(我在这里包括主要要点,但这是一个非常详细的步骤 - 带有大量屏幕截图的按步骤指令)。