android - 自定义 Azure AD B2C 的登录流程 - 无需用户/密码即可使用
问题描述
我一直在寻找 REST Web api(.NET Core,但除此之外)的身份验证选项。
我特别关注 Azure AD B2C。
我有两个用例:
1)一个应用程序。在应用程序中,我根本不希望用户使用用户/通行证(也不使用社交身份)。当用户第一次打开应用程序时,他会输入他的电话号码,我会将其发送到我所在国家/地区的服务,它会提示他的手机让他登录并将他的“社会安全号码”等值返回给我。可以信任此服务来识别此用户。
当用户下次打开应用程序时,我只想让他保持登录状态——要么这样,要么他只需要使用生物识别技术(touchId 或 faceId)。我将如何去实施这个通常?在 Azure AD B2C 中甚至有可能吗?
2) 一个将使用相同“服务”的网络应用程序 - 即您输入电话号码,调用该服务,它会告诉我用户是否成功通过身份验证。我也不想在这里使用用户/通行证。这个和应用程序的区别在于,我们每次都会使用该服务,用户不会长时间登录。
3)使用用户/密码的Web客户端..我认为这将使用Azure AD B2C使用“资源所有者密码凭据”流(以避免重定向 - 我不明白为什么我会使用隐式流/授权代码时客户端和服务都是由我编写的。在 AS 是我的而客户端是我的 SPA 中,重定向看起来很愚蠢)。
4) 可选:服务到服务应用程序。这可以简单地使用 Azure AD 中的客户端凭据流来完成(不确定 B2C 是否有这个?) - 即应用程序只是发送它的 id 以及一个秘密(并且可以选择使用它的客户端证书对请求进行签名)。我想我的问题是,是否有人知道这是否可以通过 Azure AD B2C 完成——我知道 Azure AD 可以。
任何援助将不胜感激!无论是指向资源还是其他东西,但我在 Microsoft 文档中做了很多阅读。
解决方案
推荐阅读
- c++ - qt:执行步骤“Make”时出现RCC解析错误
- html - 如何将滚动条添加到带有滚动条的元素内的元素?
- python - python导入系统的说明
- jquery - 如何通过jquery中的(this)选择器重置表单?
- javascript - React + Webpack 我在做什么错
- x86 - 全局不可见的加载指令
- sass - 在 AngularDart 5 和 Dart 2 中使用 SCSS 样式文件
- javascript - IE11 预期的标识符、字符串或数字错误
- youtube-api - 为了开发新的网络工具,应联系谁获取 YouTube Content ID API?
- reactjs - 将 Formik 与 React 一起使用时丢弃更改