2. 질의 응답
  3. 웹 API 체인 <a href="https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-access-tokens" rel="nofollow noreferrer">this documentation</a>에 따르면

웹 API 체인 <a href="https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-access-tokens" rel="nofollow noreferrer">this documentation</a>에 따르면

2017-12-27 44 views
0

의은에 - 대신 -의 흐름 B2C에서 지원되지 않습니다 :웹 API 체인 <a href="https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-access-tokens" rel="nofollow noreferrer">this documentation</a>에 따르면

웹 API 체인 (온 - 대신 -의) Azure AD B2C는 지원하지 않습니다.

많은 아키텍처에는 Azure AD B2C로 보호되는 다른 다운 스트림 웹 API를 호출해야하는 웹 API가 포함되어 있습니다. 이 시나리오는 Azure AD Graph API와 같은 Microsoft 온라인 서비스를 호출하는 웹 API 백엔드가있는 원시 클라이언트에서 일반적입니다.

이 체인 웹 API 시나리오는 OAuth 2.0 JWT Bearer Credential 권한 (그렇지 않으면 On-Behalf-Of flow)을 사용하여 지원할 수 있습니다. 그러나 현재 Azure AD B2C에서는 On-Behalf-Of 플로우가 구현되지 않습니다.

난 그냥 첫 번째 웹 API 요청에서 JWT를 꺼내와 다음 웹 API를 함께 전달할 수 있습니까? 나는 기술적으로, 나는 할 수있다, 그러나 나가 원하지 않을 이유가 거기 있는가?

이 방법은 동일한 B2C 응용 프로그램에 대해 두 웹 API가 모두 구성된 경우에만 작동합니다. 어쩌면 그것은 차이 일 것입니다. 문서가 2 개의 개별 B2C 응용을 언급하고 있을까요?

참조 : Access the JWT bearer token when using the JWT middleware in ASP.NET Core

출처

2017-12-27 spottedmahn

답변

2

클라이언트로부터의 액세스 토큰을 수신하여 OAuth 2.0 대리 유동 제 리소스와 관련된 "https://resourceserver1을"; 사용자 액세스없이 "https://resourceserver2"두 번째 리소스로 위임 된 아이디에 의한 액세스를 위해 다른 액세스 토큰에 대해이 액세스 토큰을 교환하는 단계; 그 액세스 토큰을 제 2 리소스로 전송하는 단계를 포함한다.

This Azure AD documentation은 On-Behalf-Of 플로우를 설명합니다.

이 경우 두 가지 다른 응용 프로그램이 두 개의 서로 다른 자원에 필요하며 차례로 두 개의 다른 범위가 필요할 수 있습니다.

B2C Support for on-behalf-of flow에서이 기능에 투표 할 수 있습니다.

출처

2017-12-28 01:42:57

+0

안녕하세요 Chris - 답변에 감사드립니다. 이 부분에 대해서는 어떻게 생각하십니까? "첫 번째 웹 API 요청에서 JWT를 가져 와서 다음 웹 API로 전달할 수는 없습니까? 기술적으로는 알지만 거기에 내가 원하지 않는 이유가 있습니다. ? " – spottedmahn

 관련 문제

  • 관련 문제 없음^_^