azure - 在 Azure B2C 自定义策略中使用策略 key

标签 azure azure-ad-b2c

我正在为 Azure B2C 编写自定义策略。此策略的一部分是使用自定义声明提供程序从 Azure 函数获取一些信息并将其放入 token 中。调用此函数时,需要将代码作为调用中的查询参数放入。

我的策略运行良好,但我不想对该 key 甚至 azure 函数的 URL 进行硬编码。是否可以将此 URL/ key 设置为策略 key 并在策略中引用它。这样我就不需要为每个环境维护单独的策略。

相关声明提供者的元数据部分。

<Metadata>
                    <Item Key="ServiceUrl">https://azurefuntiongoeashere/api/functionname?code=keygoeshere</Item>
                    <Item Key="SendClaimsIn">Body</Item>

最佳答案

如果您使用证书/基本身份验证或 OAUTH 等传统方法来保护 REST API 的安全,则可以使用策略 key 。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/secure-rest-api

关于azure - 在 Azure B2C 自定义策略中使用策略 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62798132/

上一篇:sql - 如何将现有的 NodeJS 服务器应用程序连接到 Azure SQL 数据库

下一篇:azure - 比较两个表以在 Azure 数据工厂中动态查找缺失的行

相关文章:

azure - 在 Azure B2C 中通过身份验证

java - 如何使用 Java SQL API 重命名 Azure Cosmos DB 中的容器?

azure - 在 Azure API Manager 中仅允许单个后端调用

python-2.7 - 如何使用python脚本在azure上创建mysql服务器

django - Django OpencensusMiddleware 中的 App Insights 问题 '_is_coroutine'

azure - 如何在 MVC 应用程序中提交 Azure AD B2C 新用户提交

c# - Azure - 将事件中心使用到 DocumentDB(而不是存储帐户)

azure-ad-b2c - ad b2c 允许用户更改 MFA 设置

c# - 在 API 上以 AD B2C 匿名身份进行身份验证

连接到 AAD 的 Azure B2C openid

©2024 IT工具网  联系我们