我使用 Azure Functions 作为 Xamarin Forms 应用程序和 ComosDB 表之间的中间人。我想我了解如何使用 Active Directory B2C 进行身份验证,但我不清楚如何进行授权检查。
我的理解是,我可以启用 Active Directory B2C 来对用户进行身份验证并为他们提供访问 token 。然后,我可以使用 token 作为参数对 Azure 函数进行 http 调用。如何检查该用户的 token 是否正确。最终,我想保护表中的数据,并只提供与该特定用户相关的数据。
最佳答案
至少有两种方法可以在 Azure Functions 中验证 token :
第一个是您可以手动完成:https://github.com/Azure-Samples/ms-identity-dotnet-webapi-azurefunctions/blob/12640a348852696ac0d01e7adfd937900ef8ea40/Function/BootLoader.cs#L73 。 这使用 Microsoft.IdentityModel.Protocols.OpenIdConnect 和 System.IdentityModel.Tokens.Jwt 从元数据终结点获取配置并验证 token 。 对您而言,主要区别在于 openid-configuration URL,您可以从允许您运行 B2C 用户流以在 Azure 门户中进行测试的 View 中获取该 URL。
另一种方法是使用应用服务身份验证:https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/ .
关于azure - 如何使用 Azure Functions 检查授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61811607/