允许从本机客户端访问api

Posted 2023-02-19

我有一个使用Azure AD B2C的移动应用程序，运行良好。我可以创建一个帐户，登录，忘记密码等。没关系。

移动应用将数据存储在设备上。

移动应用程序还应该能够将数据推送到远程数据库，并通过.net核心Web API触发各种功能。

如果移动应用使用登录名中的凭据成功使用api授权自己或访问令牌，则该移动应用应该只能这样做。

我认为这很容易实现（因为为什么不能这样？）

但是现在，经过数周的搜索，数小时的视频观看，10个被终止的[测试]项目和1000个用户帐户；我不确定我想做的事是可以做的还是应该做的。

想法？

答案

是的，这当然有可能：）

您可以检查代码示例以获取有关如何执行此操作的一些示例：https://docs.microsoft.com/en-us/azure/active-directory-b2c/code-samples。

您的移动应用可以为其自身获取访问令牌。您必须在B2C中定义您的应用程序包含API，然后定义应用程序ID URI（API的标识符，而不是URL）。然后，您可以定义API公开的scopes。这些可以是调用API的应用程序可以具有的不同权限。

然后您在移动应用中使用这些范围获取访问令牌。然后，可以将该令牌传递到对您的API的HTTP请求，该API必须进行身份验证。

问您是否想了解某些特定的东西。