azure - 跨 Azure AD 资源
问题描述
如果有 2 家公司具有不同的域,一个是 companyA,另一个是 companyB,它们都有 Azure AD、Azure AD B2C 和后端移动应用程序(后端 A 和后端 B)。
现有的前端手机App mobileA可以通过companyA的Azure AD B2C认证后访问backendA,mobileB通过companyB的Azure AD B2C认证后可以访问backendB。
对于我的情况,我希望 mobileA 在对companyA的 Azure AD B2C 进行身份验证后调用backendB的 api。但是从companyA拿到token后,backendB如何检查token是否有效?
谢谢!利霍马
解决方案
您可以在 companyA 的租户中将 backendB 注册为应用程序。mobileA 应用程序可以从其自己的租户获取 backendB 的令牌。那么 backendB 除了支持公司 B 的代币外,还需要添加对公司 A 的代币的支持。
推荐阅读
- angular - 此表达式不可调用,类型“UserService”没有调用签名
- flutter - 如何使用 Flutter Web 处理来自提供商的全局密钥?
- reactjs - 在 Firebase 上部署项目时出错
- ios - 无法使用 addSnapshotListener Swift 从 Firestore 检索数据
- php - PHP - 调整和保存 PNG 图像。有些全是黑色的
- c - 为什么这个 C 函数中的 for printf 没有输出正确的字符串?
- javascript - 从字符串正则表达式中提取变量
- apache - Apache (HTTPD) 虚拟主机条目不起作用
- javascript - 基本的 nodejs 服务器设置代码是如何工作的?
- javascript - 使用 JS 将最后一行中的 flexbox 项目缩放到相同的宽度