【问题标题】:Is OAuth2 OBO Grant type supported in Azure AD B2C for MSFT-owned and organization-owned downstream resources?Azure AD B2C 是否支持 OAuth2 OBO 授权类型用于 MSFT 拥有和组织拥有的下游资源?
【发布时间】:2023-01-09 18:15:00
【问题描述】:

Azure AD B2C 是否支持 OAuth2 OBO 授权类型用于 MSFT 拥有和组织拥有的下游资源?当下游资源是在 B2C 租户中注册但不是 MSFT 拥有的资源(如 Graph API)时,我能够让它工作。 但是我看到帖子表明它完全不受支持,所以现在不确定。

【问题讨论】:

    标签: azure-ad-b2c azure-ad-b2c-custom-policy aad-b2c


    【解决方案1】:

    OBO 当前未在 AAD B2C 中实现。

    由于这不是完全支持,我不建议在生产实例中使用它,直到它在后端服务器上完全实现。

    解决方法代表 AAD B2C 的“客户端凭据”流。

    客户端凭据是一种 OAuth 授权类型,适用于不涉及用户交互的机器对机器 (M2M) 身份验证。在后端运行的服务,守护进程,有时是 CLIS 都是这样的例子,它们通过他们的客户端 ID 和客户端密码来验证自己,而不是用户名 + 密码,并获得令牌来访问资源。

    笔记我们刚刚得到一个新的更新,AAD B2C 的 OBO 功能目前正在进行最终测试,PG 将很快为我们所有的客户发布有关“预览”功能的公告。

    参考链接:https://learn.microsoft.com/en-us/azure/active-directory-b2c/access-tokens

    【讨论】:

    • 嗨@ShureshBabu-MT,你如何获得有关路线图的这些信息?我也在等待客户端凭证和 obo 流。
    • 今天,我收到一封来自 Microsoft 的电子邮件:“关于您对 OBO/Client Credential Flow 的 B2C 可用性的询问,目前没有 ETA,但是我们会在可用时回复您”
    • 关于 OBO 什么时候打 GA 有任何反馈吗?
    【解决方案2】:

    关于该主题有任何更新吗? 我对 B2C OBO 也很感兴趣,因为我的项目需要它。 是否有何时可用的路线图?

    干杯

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-07-18
    • 1970-01-01
    • 2018-12-11
    • 2020-02-03
    • 1970-01-01
    • 2015-01-25
    • 1970-01-01
    相关资源
    最近更新 更多