Azure AD B2C:将内置流与自定义策略混合并共享 JWT 的加密密钥

【问题标题】:Azure AD B2C: mixing built-in flows with custom policies and sharing encryption keys for JWTsAzure AD B2C:将内置流与自定义策略混合并共享 JWT 的加密密钥
【发布时间】:2021-02-08 00:34:33
【问题描述】:

我正在开发一个使用 Azure AD B2C 和 .NET Core API 的应用程序。我们正在尝试混合使用内置用户流和一个自定义策略。内置用于登录和重置密码的用户流程,以及用于注册的自定义策略,因为我们希望遵循此示例应用演示的邀请注册流程。

https://github.com/azure-ad-b2c/samples/blob/master/policies/invite/README.md

我遇到的一个问题是在 API 授权方面。从内置用户流发出的 JWT 使用一组不同于自定义邀请策略发出的 JWT 的密钥进行加密和签名。如果我为我的 API 项目设置 B2C 权限以引用我的登录流程 https://{mytenant}.b2clogin.com/investgradedev.onmicrosoft.com/B2C_1_SI/v2.0 然后从登录发出的令牌被授权正常但是注册时发出的令牌授权失败。如果我设置 B2C 权限以引用自定义注册策略 https://{mytenant}.b2clogin.com/investgradedev.onmicrosoft.com/B2C_1A_signup_invitation /v2.0,然后我有相反的问题。

  1. 有没有办法使用相同的密钥对来自两个流的令牌进行加密和签名?如果是这样,我该如何设置?
  2. 我是否应该强制新用户返回登录流程以获取有效的令牌?

我是 B2C 新手,学习曲线陡峭,因此非常感谢提供的任何帮助。

【问题讨论】:

    标签: azure asp.net-core-webapi azure-ad-b2c


    【解决方案1】:

    1. 不,你不能。

    2. 这是可能的解决方法。

    其他选项,将多个权限添加到 API。我以 AAD 和 AAD B2C 为例:

    https://github.com/azure-ad-b2c/apps/tree/master/apps/spa-hellojs-popup/source-code/.Net-Core-API-RBAC

    https://github.com/azure-ad-b2c/apps/blob/master/apps/spa-hellojs-popup/source-code/.Net-Core-API-RBAC/MultiBearerAPI/Startup.cs#L30

    【讨论】:

    • 谢谢!这解决了我尝试使用 SignUpSignIn 以外的策略登录的问题。我可以通过我的 React 应用程序使用 SignIn 流成功登录,但如果我想调用我的 API,我必须使用 SignUpSignIn 流登录,否则对我的 API 的任何调用都会失败。我希望它在某处记录了 SignUpSignIn 是 WebAPI 应用程序的默认设置,但显然错过了它。许多错误消息对将我引导到这里没有帮助。
    猜你喜欢
    • 2018-04-17
    • 2021-01-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode