使用 Azure-b2c 保护 Web API
Securing Web API with Azure-b2c
我正在开发一个 public 网站 API,它将被许多外部客户使用。过去,我使用 HMAC 进行身份验证,并将用户名和 api 密钥存储在数据库中。我们有超过 50 个潜在的外部客户端应用程序将占用我的 API。从客户端的角度来看,身份验证应该易于实现,应该支持大多数 Web client/technologies(asp.net、angular、Node 等)。
这次我的组织有兴趣使用 Azure AD B2C。我不确定 B2C 是否适合此用例,外部客户端应用程序将使用您的 API.
有没有人在同样的情况下实施过azure-b2c??任何示例应用程序(API+客户端)
B2C 是关于自助服务用户注册、密码重置等,可以轻松集成到诸如 Sign-in w/ Facebook(以及更多 IDP(身份提供者))之类的东西。
Azure AD B2C is a cloud identity management solution for your web and mobile applications. It is a highly available global service that scales to hundreds of millions of identities. Built on an enterprise-grade secure platform, Azure AD B2C keeps your applications, your business, and your customers protected.
With minimal configuration, Azure AD B2C enables your application to authenticate:
Social Accounts (such as Facebook, Google, LinkedIn, and more)
Enterprise Accounts (using open standard protocols, OpenID Connect or SAML)
Local Accounts (email address and password, or username and password)
听起来 Azure API Management 就是您要找的东西。
我正在开发一个 public 网站 API,它将被许多外部客户使用。过去,我使用 HMAC 进行身份验证,并将用户名和 api 密钥存储在数据库中。我们有超过 50 个潜在的外部客户端应用程序将占用我的 API。从客户端的角度来看,身份验证应该易于实现,应该支持大多数 Web client/technologies(asp.net、angular、Node 等)。
这次我的组织有兴趣使用 Azure AD B2C。我不确定 B2C 是否适合此用例,外部客户端应用程序将使用您的 API.
有没有人在同样的情况下实施过azure-b2c??任何示例应用程序(API+客户端)
B2C 是关于自助服务用户注册、密码重置等,可以轻松集成到诸如 Sign-in w/ Facebook(以及更多 IDP(身份提供者))之类的东西。
Azure AD B2C is a cloud identity management solution for your web and mobile applications. It is a highly available global service that scales to hundreds of millions of identities. Built on an enterprise-grade secure platform, Azure AD B2C keeps your applications, your business, and your customers protected.
With minimal configuration, Azure AD B2C enables your application to authenticate:
Social Accounts (such as Facebook, Google, LinkedIn, and more)
Enterprise Accounts (using open standard protocols, OpenID Connect or SAML)
Local Accounts (email address and password, or username and password)
听起来 Azure API Management 就是您要找的东西。