我正在为 Azure B2C 编写自定义策略。此策略的一部分是使用自定义声明提供程序从 Azure 函数获取一些信息并将其放入 token 中。调用此函数时,需要将代码作为调用中的查询参数放入。
我的策略运行良好,但我不想对该 key 甚至 azure 函数的 URL 进行硬编码。是否可以将此 URL/ key 设置为策略 key 并在策略中引用它。这样我就不需要为每个环境维护单独的策略。
相关声明提供者的元数据部分。
<Metadata>
<Item Key="ServiceUrl">https://azurefuntiongoeashere/api/functionname?code=keygoeshere</Item>
<Item Key="SendClaimsIn">Body</Item>
最佳答案
如果您使用证书/基本身份验证或 OAUTH 等传统方法来保护 REST API 的安全,则可以使用策略 key 。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/secure-rest-api
关于azure - 在 Azure B2C 自定义策略中使用策略 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62798132/