我有一个与 Azure B2C 目录集成的应用程序。我们的问题是,登录页面重定向到 Azure B2C 门户(自己的自定义页面)以对用户进行身份验证或授权,然后恢复到原始网站。
我需要使用自己的网站登录设计打开弹出窗口,并且在后端,我能够调用 Azure B2C REST api 来验证用户。
如何在 Azure B2C 门户中创建用于登录的 REST API?
如果您有任何相关信息,请告诉我。
最佳答案
正如 juunas 在评论中所说,您可以使用资源所有者密码凭据(ROPC) flow在后端验证用户。您可以在最后使用 POST 请求来调用 API。 注意: ROPC 仅支持本地帐户。
首先尝试创建资源所有者用户流。
您需要将用户名和密码替换为要验证的用户。
POST https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/B2C_1A_<ROPC_Auth name of the flow>/oauth2/v2.0/token
username=<username>
&password=<password>
&grant_type=password
&scope=openid <application-id> offline_access
&client_id=<application-id>
&response_type=token+id_token
关于azure - Azure B2C 是否提供 REST API 用于登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65338552/