我有一个需要后端的 UWP 应用。我想使用azure应用程序服务并需要为后台设置身份验证。 应用服务认证模块可以方便地对应用进行设置和认证。
我希望使用 AAD B2C,但应用服务身份验证模块表示它不支持 aad 2.0/msal。那么,应用服务身份验证模块可以支持AAD B2C吗?
而且,如何验证 Web 服务上的 AAD B2C token 签名? Microsoft doc说可以使用一些库来验证AAD B2C token 签名,msal可以用于验证asp.net core Web服务上的AAD B2C token 签名吗?
最佳答案
does the App Service Authentication module can support AAD B2C?
是的,App Service easy auth支持AAD B2C,您可以在高级管理模式下进行配置。
将客户端 ID 设置为来自 Azure AD B2C 租户的应用程序客户端 ID。
将问题 URL 设置为策略的元数据端点。
https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_testsignupin
注意:不要忘记在 Azure 广告租户应用程序中设置回复网址 https://XXX.azurewebsites.net/.auth/login/aad/callback
how can I verify the AAD B2C token signature on the webservice?
许多开源库可用于验证 JWT,这与 Azure 应用服务无关。
关于azure - azure 应用服务身份验证模块是否支持 azure ad b2c?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58788198/