【问题标题】:Single or Multiple B2C Applications for API Access?用于 API 访问的单个或多个 B2C 应用程序?
【发布时间】:2019-05-11 11:44:51
【问题描述】:

我们有多个客户通过 Web 和公司通过 API 调用访问我们的网站。

我们在 B2C 中有一个 B2C 环境设置和一个应用设置,用于入站 API 调用。

最好是与我们的所有客户共享该 B2C 应用程序还是为每个客户生成一个自定义 B2C 应用程序?

我认为每个客户都有不同的应用程序注册是理想的。如果客户关闭他们的帐户,我们只会禁用他们的应用程序,并且无法进行进一步的 API 调用。

这是正确的吗?或者这会带来过多的开销?

【问题讨论】:

  • 请您看一下。我希望你能从中得到想法。谢谢。

标签: azure api azure-ad-b2c


【解决方案1】:

所以,您希望您的客户使用您的 API 和其他您希望让他们访问的功能,我猜您的业务需要 azure B2C 是不错的选择。

但是为每个用户创建每个应用程序并不是一个好主意。这对你来说是值得维护的。

您可以做的是,您可能知道 B2C 具有许多针对您的特定业务需求的出色功能,您可以使用这些功能。

在您的情况下,我建议您使用 B2C UsersGroups 策略。您可以在您喜欢的每个应用程序上添加您的客户。您甚至可以为此创建Group,并且可以分配您认为的通用规则。您可以控制对 API 的受保护资源 configuring scopes 的访问,甚至可以在每个组和用户上共享 API access permission

B2C 还有User Policy,您可以根据需要自定义您的客户signinsignuppolicy。

我认为这对您来说很容易维护。一旦客户不再存在,您可以禁用它们或删除它们。

注意:如果您只有几个客户,那么您可以创建单个 为每个客户申请。

如果您还有任何疑问,请随时分享。谢谢你,编码愉快!

【讨论】:

  • 我们的客户群通过 SSO 访问我们的资料,并且 rhey 可以提交文件。我们的 SSO 客户可以在 bul 中提交文件。我认为这将是一个没有用户交互的无头连接。我问的是这个帐户。
  • 是的,我知道了。
  • 事实证明,主要 API 客户不会在无头情况下发送文件。所以我将为每个客户做一个 Azure AD 应用程序。似乎是正确的方法。原始问题与单个帐户与多个帐户有关。
猜你喜欢
  • 2018-09-12
  • 1970-01-01
  • 2018-10-17
  • 2013-04-11
  • 1970-01-01
  • 2018-02-09
  • 2019-05-31
  • 2012-09-19
  • 1970-01-01
相关资源
最近更新 更多