azure 应用服务身份验证模块是不是支持 azure ad b2c？

Posted 2023-02-19

【中文标题】azure 应用服务身份验证模块是不是支持 azure ad b2c？

【英文标题】：does the azure App Service Authentication module suport azure aad b2c?azure 应用服务身份验证模块是否支持 azure ad b2c？

【发布时间】：2020-03-06 08:43:38

【问题描述】：

我有一个需要后端的 UWP 应用。我想使用 azure 应用服务，需要为后台设置身份验证。 App Service Authentication模块可以方便的为应用设置和Authentication。

我希望使用 AAD B2C，但应用服务身份验证模块说它不支持 aad 2.0/msal。那么，App Service Authentication 模块是否可以支持 AAD B2C？

而且，如何验证 Web 服务上的 AAD B2C 令牌签名？ Microsoft doc 说可以使用一些库来验证 AAD B2C 令牌签名，可以使用 msal 来验证 asp.net 核心 Web 服务上的 AAD B2C 令牌签名吗？

【参考方案1】：

App Service Authentication 模块是否可以支持 AAD B2C？

是的，App Service easy auth 支持 AAD B2C，您可以在高级管理模式下进行配置。

将客户端 ID 设置为来自 Azure AD B2C 租户的应用程序客户端 ID。

将问题 URL 设置为策略的元数据端点。

https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_testsignupin

注意：不要忘记在天蓝色广告租户应用程序中设置回复网址https://XXX.azurewebsites.net/.auth/login/aad/callback

如何验证 Web 服务上的 AAD B2C 令牌签名？

许多开源库可用于验证 JWT，这与 Azure 应用服务无关。

【讨论】：

感谢您的帮助。 azure 表示身份验证模块与您的应用程序代码在同一沙箱中运行。应用服务认证模块是否共享我的应用服务计划/虚拟机的计算资源？如果我使用带有Authentication模块的UWP客户端，是否意味着我必须在UWP app和asp.net服务webapi中都使用app服务移动SDK，我将无法使用asp.net core？（ azure mobile app sdk 只能运行 asp.net 4.6)。谢谢。

AZURE AD B2C 浏览器页面在带有 MSAL.net web 的嵌入式 Web 视图中错误呈现（新版本用户流（推荐））。我在哪里可以注意到 azure 解决这个问题？ ***.com/questions/64101050/…