Azure AD B2C - 自定义客户端库而不是 MSAL/ADAL?
Azure AD B2C - Custom Client library instead of MSAL/ADAL?
比方说,一个组织使用 Azure AD B2C 来满足他们的 IAM 需求,并且他们的 API 受 AD B2C 保护。任何需要从 Azure AD B2C 获取令牌的客户端应用程序都可以利用客户端库 [MSAL] 与 IAM 交互。
这要求组织向其合作伙伴或独立客户端应用程序开发人员建议使用 MSAL。在这种情况下,如果组织不希望他们的 developers/partners 知道他们正在使用 azure AD B2C,那么正确的方法是什么?他们应该构建自己的自定义客户端库吗?或者还有其他建议吗?
您能否告诉他们您使用 OpenId Connect 或 OAuth 并将他们指向您的元数据 URL?然后让他们决定要使用的库。
In this case if the organisation do not want their developers/partners to know that they are using azure AD B2C
我认为你无法完全隐藏这一点。即使有 custom domains,您的完全限定租户名称也在 URL your-tenant.onmicrosoft.com.
OIDC 众所周知的配置 URL 示例:
https://login.microsoftonline.com/spottedmahnb2c.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_SO-Herbener
也就是说,OAuth 2 and SAML so any library that supports that those technologies support B2C . For example, here's a SPA sample 使用了 Hello.JS。
比方说,一个组织使用 Azure AD B2C 来满足他们的 IAM 需求,并且他们的 API 受 AD B2C 保护。任何需要从 Azure AD B2C 获取令牌的客户端应用程序都可以利用客户端库 [MSAL] 与 IAM 交互。
这要求组织向其合作伙伴或独立客户端应用程序开发人员建议使用 MSAL。在这种情况下,如果组织不希望他们的 developers/partners 知道他们正在使用 azure AD B2C,那么正确的方法是什么?他们应该构建自己的自定义客户端库吗?或者还有其他建议吗?
您能否告诉他们您使用 OpenId Connect 或 OAuth 并将他们指向您的元数据 URL?然后让他们决定要使用的库。
In this case if the organisation do not want their developers/partners to know that they are using azure AD B2C
我认为你无法完全隐藏这一点。即使有 custom domains,您的完全限定租户名称也在 URL your-tenant.onmicrosoft.com.
OIDC 众所周知的配置 URL 示例: https://login.microsoftonline.com/spottedmahnb2c.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_SO-Herbener
也就是说,OAuth 2 and SAML so any library that supports that those technologies support B2C . For example, here's a SPA sample 使用了 Hello.JS。