azure 应用服务身份验证模块是不是支持 azure ad b2c?

Posted

技术标签:

【中文标题】azure 应用服务身份验证模块是不是支持 azure ad b2c?【英文标题】:does the azure App Service Authentication module suport azure aad b2c?azure 应用服务身份验证模块是否支持 azure ad b2c? 【发布时间】:2020-03-06 08:43:38 【问题描述】:

我有一个需要后端的 UWP 应用。我想使用 azure 应用服务,需要为后台设置身份验证。 App Service Authentication模块可以方便的为应用设置和Authentication。

我希望使用 AAD B2C,但应用服务身份验证模块说它不支持 aad 2.0/msal。那么,App Service Authentication 模块是否可以支持 AAD B2C?

而且,如何验证 Web 服务上的 AAD B2C 令牌签名? Microsoft doc 说可以使用一些库来验证 AAD B2C 令牌签名,可以使用 msal 来验证 asp.net 核心 Web 服务上的 AAD B2C 令牌签名吗?

【问题讨论】:

【参考方案1】:

App Service Authentication 模块是否可以支持 AAD B2C?

是的,App Service easy auth 支持 AAD B2C,您可以在高级管理模式下进行配置。

客户端 ID 设置为来自 Azure AD B2C 租户的应用程序客户端 ID。

问题 URL 设置为策略的元数据端点。

https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_testsignupin

注意:不要忘记在天蓝色广告租户应用程序中设置回复网址https://XXX.azurewebsites.net/.auth/login/aad/callback

如何验证 Web 服务上的 AAD B2C 令牌签名?

许多开源库可用于验证 JWT,这与 Azure 应用服务无关。

【讨论】:

感谢您的帮助。 azure 表示身份验证模块与您的应用程序代码在同一沙箱中运行。应用服务认证模块是否共享我的应用服务计划/虚拟机的计算资源?如果我使用带有Authentication模块的UWP客户端,是否意味着我必须在UWP app和asp.net服务webapi中都使用app服务移动SDK,我将无法使用asp.net core?( azure mobile app sdk 只能运行 asp.net 4.6)。谢谢。 AZURE AD B2C 浏览器页面在带有 MSAL.net web 的嵌入式 Web 视图中错误呈现(新版本用户流(推荐))。我在哪里可以注意到 azure 解决这个问题? ***.com/questions/64101050/…

以上是关于azure 应用服务身份验证模块是不是支持 azure ad b2c?的主要内容,如果未能解决你的问题,请参考以下文章

通过 R 使用 Linux Azure DSVM 进行 SSH 公钥身份验证

通过邮递员从 Azure 应用服务验证令牌返回 401

启用Azure移动服务身份验证会导致POST请求中的“资源不支持GET”

服务主体如何登录到我的 Azure 应用服务?

azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法

Microsoft Graph PowerShell v2 发布公开预览版 - 新的身份验证方法,支持解除阻塞场景,脚本迁移工具