我有一个托管在 Azure 应用服务上的 Web 应用程序(VueJS + ASP .NET Core 后端),我使用 Azure AD B2C 进行身份验证。我还有一个函数应用程序,我想从客户端代码调用它,但我不确定将身份验证传递给函数的最佳方式是什么。
- 我可以在 B2C 中注册 Functions 应用并设置 Easy Auth,但如何将已通过身份验证的用户从客户端流向 Function?
- 我可以创建自定义 JWT token 并使用它,但是否可以将 B2C token 流向该函数?如果是这样,我如何验证 token ?
最佳答案
如果 Easy Auth 不适合您,有一个解决方法,是的,这是一个手动任务。
- 在调用 Azure Function 时在 header 中发送 B2C token
- 在函数级别读取 token 并验证 JWT token 。
- 您可以通过解码/编写简单的代码轻松验证 JWT token
- 检查Validate JWT SO post
此手动验证也安全可靠。
关于Azure AD B2C + 应用服务 + 功能 : How to flow the auth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55011300/