Azure Active Directory B2C 作为微服务
Azure Active Directory B2C as a Microservice
我一直在考虑实施身份微服务(根据 eShopOnContainers 示例...https://github.com/dotnet-architecture/eShopOnContainers),我想知道是否有可能以您可以的方式实施身份微服务使用您想要的任何身份提供者,包括 Active Directory B2C?
也许我想多了,但我想问的是,是否可以将身份微服务松耦合到 AD B2C?是否有任何示例(例如 GitHub 中的示例)可以证明这一点?
提前致谢。
(从评论转到答案)
使用 Azure AD B2C,您可以拥有 N 个身份提供者,其中微服务是一种将应用程序构建为松耦合服务集合的架构风格。在此用例中,一旦用户通过身份提供者的身份验证,就需要对数十个微服务进行身份验证。请查看此 blog 以了解使用 Azure AD B2C
的微服务身份验证
经过大量阅读和研究,我最终直接使用 AD B2C 来验证我的客户端应用程序以及通过 Azure API 管理器公开的 API 端点。我的微服务使用其他形式的身份验证,因为它们只能从 API Manager 访问(不公开可见)。当用户登录 up/signs 时,我能够使用自定义策略来实现我自己的逻辑。
如果您想拥有更好的控制和配置级别,Identity Server 4 看起来是一个不错的选择……我将来可能最终会使用这个解决方案。
但就目前而言,AD B2C 满足了我的所有需求,所以我很乐意使用它,就好像它是一个独立的微服务一样。
我一直在考虑实施身份微服务(根据 eShopOnContainers 示例...https://github.com/dotnet-architecture/eShopOnContainers),我想知道是否有可能以您可以的方式实施身份微服务使用您想要的任何身份提供者,包括 Active Directory B2C?
也许我想多了,但我想问的是,是否可以将身份微服务松耦合到 AD B2C?是否有任何示例(例如 GitHub 中的示例)可以证明这一点?
提前致谢。
(从评论转到答案)
使用 Azure AD B2C,您可以拥有 N 个身份提供者,其中微服务是一种将应用程序构建为松耦合服务集合的架构风格。在此用例中,一旦用户通过身份提供者的身份验证,就需要对数十个微服务进行身份验证。请查看此 blog 以了解使用 Azure AD B2C
的微服务身份验证经过大量阅读和研究,我最终直接使用 AD B2C 来验证我的客户端应用程序以及通过 Azure API 管理器公开的 API 端点。我的微服务使用其他形式的身份验证,因为它们只能从 API Manager 访问(不公开可见)。当用户登录 up/signs 时,我能够使用自定义策略来实现我自己的逻辑。
如果您想拥有更好的控制和配置级别,Identity Server 4 看起来是一个不错的选择……我将来可能最终会使用这个解决方案。
但就目前而言,AD B2C 满足了我的所有需求,所以我很乐意使用它,就好像它是一个独立的微服务一样。