android - 自定义 Azure AD B2C 的登录流程 - 无需用户/密码即可使用

问题描述

我一直在寻找 REST Web api（.NET Core，但除此之外）的身份验证选项。

我特别关注 Azure AD B2C。

我有两个用例：

1）一个应用程序。在应用程序中，我根本不希望用户使用用户/通行证（也不使用社交身份）。当用户第一次打开应用程序时，他会输入他的电话号码，我会将其发送到我所在国家/地区的服务，它会提示他的手机让他登录并将他的“社会安全号码”等值返回给我。可以信任此服务来识别此用户。

当用户下次打开应用程序时，我只想让他保持登录状态——要么这样，要么他只需要使用生物识别技术（touchId 或 faceId）。我将如何去实施这个通常？在 Azure AD B2C 中甚至有可能吗？

2) 一个将使用相同“服务”的网络应用程序 - 即您输入电话号码，调用该服务，它会告诉我用户是否成功通过身份验证。我也不想在这里使用用户/通行证。这个和应用程序的区别在于，我们每次都会使用该服务，用户不会长时间登录。

3）使用用户/密码的Web客户端..我认为这将使用Azure AD B2C使用“资源所有者密码凭据”流（以避免重定向 - 我不明白为什么我会使用隐式流/授权代码时客户端和服务都是由我编写的。在 AS 是我的而客户端是我的 SPA 中，重定向看起来很愚蠢）。

4) 可选：服务到服务应用程序。这可以简单地使用 Azure AD 中的客户端凭据流来完成（不确定 B2C 是否有这个？） - 即应用程序只是发送它的 id 以及一个秘密（并且可以选择使用它的客户端证书对请求进行签名）。我想我的问题是，是否有人知道这是否可以通过 Azure AD B2C 完成——我知道 Azure AD 可以。

任何援助将不胜感激！无论是指向资源还是其他东西，但我在 Microsoft 文档中做了很多阅读。

标签： androidiosauthenticationazure-active-directoryazure-ad-b2c