azure-ad-b2c - 通过 ocp-apim-subscription-key 在 AAD 中对用户进行身份验证
问题描述
这是我试图实现的场景:外部开发人员访问我们的网站并在我们的 AAD B2C 中注册并选择将链接到他的帐户的条带订阅。然后他会去 Apim 开发门户注册我们的产品。此时,当他通过 apim 向我们的后端发出请求时,我们希望他只提供他的 Ocp-Apim-Subscription-Key 而没有任何其他日志记录要求,开始时没有登录窗口,或者由于令牌过期而每 30 分钟. 他只需要将 Ocp-Apim-Subscription-Key 放在他的配置文件中,就可以自动调用我们的后端。这意味着我们的后端必须以某种方式将他的 apim 密钥与正确的 AAD 用户相关联。
可行吗?谢谢你
解决方案
在您的后端或自定义 B2C 策略注册用户的 Stripe 订阅的同时,您可以使用 API-M REST API 创建用户和订阅。然后,您可以将 API-M 用户 ID 和订阅 ID(和订阅密钥)作为自定义属性存储在 AD B2C 中以供以后关联(例如,在 Stripe 订阅更改时停用或更改 API-M 用户/订阅)。
API-M REST API 文档: https ://docs.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate
自定义 B2C 属性: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-custom-attr
推荐阅读
- javascript - 如何在获取承诺中获得第一个数组
- windows-10 - 运行 npm run dist 后 dist 文件夹被锁定
- spring-boot - 如何为 Camel JMS 应用程序实现 CRL 和 OCSP?
- angular - 如何将 Firebase 实时数据库连接到我的 Angular 7 应用程序?使用 CRUD 操作
- xml - 错误:“(”需要启动 ATTLIST 枚举
- android - 检测导航组件中的弹出
- ios - 退格不能在 swift 的正则表达式之外工作
- amazon-web-services - 如何从另一个 AWS 账户访问公共 S3 存储桶?
- c# - 如何组合 Swashbuckle 过滤器?
- swift - 如何解决 UIImageView 连接到 Swift4?