azure - 从 ASP.NET Core 中的 azure B2C 应用程序请求 JWT
问题描述
我有两个 API。
- 管理 API (.NET Core API)
- 医疗保健 API(Azure 函数 API)
我需要在 Healthcare API 中调用一个端点,它应该从管理 API 中调用。我知道最好的方法是使用 gRPC,但现在没有时间。
医疗保健 API 已通过 azure b2c 应用程序进行授权。并且管理员 API 已通过另一个 azure b2c 应用程序进行授权。因此,由于此授权,我无法从 Admin API 调用 Healthcare API。(不能使用允许匿名,因为它是一个 azure 函数 API)
我想到的一种解决方案是从用于授权医疗保健 API 的 b2c 应用程序中获取 Admin API 中的 jwt 令牌。但是关于如何做到这一点的想法。
上面的解决方法好吗?并且可行吗?有没有办法在不进入 gRPC 的情况下做到这一点?
提前致谢。
解决方案
如果这 2 个 B2C 应用属于同一个 B2C 租户,而您只想让管理 API 来调用医疗 API,也许您可以只使用 OAuth 2.0 客户端凭据授予流程。
尽管 Azure AD B2C 身份验证服务当前不直接支持 OAuth 2.0 客户端凭据授予流,但可以使用 Azure AD 和 Microsoft 标识平台/令牌端点为 Azure AD B2C 租户中的应用程序设置客户端凭据流。Azure AD B2C 租户与 Azure AD 企业租户共享一些功能。
如下:
推荐阅读
- c - pthread 使用不当,等待套接字响应
- python - 用矢量化/应用替换 pandas iterrows
- regex - 如何从 HTML 中提取名称和标题?
- scala - 在火花中使用 withColumn 将列转换为小写不起作用
- java - 记录所有 Thrift 服务器的请求和响应
- azure-devops - 带有 gradle 版本的 Azure CI 管道 - 跳过任务
- java - 如何正确从 url 读取 JSON 数组数据
- r - ggplot2:将标签添加到百分比图(不是位置=填充,而只是填充)
- python-3.x - 如何将循环生成的 tkinter 输入框的输入返回到列表以供以后使用
- mysql - Mysql Join 两个表并使用 If 条件获取结果