【发布时间】:2023-01-09 18:15:00
【问题描述】:
Azure AD B2C 是否支持 OAuth2 OBO 授权类型用于 MSFT 拥有和组织拥有的下游资源?当下游资源是在 B2C 租户中注册但不是 MSFT 拥有的资源(如 Graph API)时,我能够让它工作。 但是我看到帖子表明它完全不受支持,所以现在不确定。
【问题讨论】:
标签: azure-ad-b2c azure-ad-b2c-custom-policy aad-b2c
Azure AD B2C 是否支持 OAuth2 OBO 授权类型用于 MSFT 拥有和组织拥有的下游资源?当下游资源是在 B2C 租户中注册但不是 MSFT 拥有的资源(如 Graph API)时,我能够让它工作。 但是我看到帖子表明它完全不受支持,所以现在不确定。
【问题讨论】:
标签: azure-ad-b2c azure-ad-b2c-custom-policy aad-b2c
OBO 当前未在 AAD B2C 中实现。
由于这不是完全支持,我不建议在生产实例中使用它,直到它在后端服务器上完全实现。
解决方法代表 AAD B2C 的“客户端凭据”流。
客户端凭据是一种 OAuth 授权类型,适用于不涉及用户交互的机器对机器 (M2M) 身份验证。在后端运行的服务,守护进程,有时是 CLIS 都是这样的例子,它们通过他们的客户端 ID 和客户端密码来验证自己,而不是用户名 + 密码,并获得令牌来访问资源。
笔记我们刚刚得到一个新的更新,AAD B2C 的 OBO 功能目前正在进行最终测试,PG 将很快为我们所有的客户发布有关“预览”功能的公告。
参考链接:https://learn.microsoft.com/en-us/azure/active-directory-b2c/access-tokens
【讨论】:
关于该主题有任何更新吗? 我对 B2C OBO 也很感兴趣,因为我的项目需要它。 是否有何时可用的路线图?
干杯
【讨论】: