使用Graph API对Azure AD B2C上的用户进行身份验证
我已经创建了一个WebApi应用程序,它可以使用Graph API在Azure AD B2C租户上创建一个用户。
现在用户必须在Azure AD B2C上进行身份验证,就像我使用like Graph API一样。我指的是一种程序化的登录方法,而不是微软登录页面。是否可以使用Graph API对Azure AD B2C进行身份验证?如果是的话,请你给我建议一下做这件事的方法。
共有1个答案
在azure AD中不可能使用graph API对用户进行身份验证。图形API提供了对用户、签名用户、组、目录角色、策略等各种AD相关操作的方法。https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations
-
null 我研究了OAuth2隐式授权,但它要求用户在成功验证后批准/拒绝应用程序。它在我的情况下不起作用,因为我同时拥有应用程序和API。 我查看了OAuth2密码授权,它并不完美,因为我需要公开client_id/client_secret。 我关注OAuth2的原因是因为该API最终将是公开的。 忘记OAuth2,在用户发布用户名/密码时手动生成access_token(在本例中,当API公
-
这是服务到服务身份验证中概述的规则的一个例外吗?该规则规定需要设置为接收服务的url(例如https://xxxxx.run.app)。和是一回事吗? 最后,除了使用googlecloudsdk(即imaging不存在)之外,是否还有其他方法使用用户帐户而不是服务帐户进行身份验证?
-
我即将开始开发一个REST服务,安全性是这个项目的一个重要方面,但我找不到一些关于如何实现它的明确信息。我的服务一开始会被Android应用程序使用,但以后可能会被其他平台使用。控制用户访问非常关键,因此对REST服务的和控制非常重要。 尽管我可以找到关于如何制作安全REST API的主题,比如这里,这里和这里的这个大的,但令我惊讶的是,所有这些主题都没有指向著名的标准、框架或经过时间测试的解决方
-
我正在尝试使用urllib3连接到网页。代码如下所示。 如果我们假设url是需要使用用户名和密码进行身份验证的某个网页,那么我是否使用正确的代码进行身份验证? 我使用urllib2做这件事很舒服,但使用urllib3做不到同样的事情。 非常感谢
-
jwt不应该仅仅用于认证用户吗?我读到过可以在里面存储非敏感的东西,比如用户ID。将权限级别之类的东西存储在令牌中可以吗?这样我可以避免数据库调用。
-
与上面的Spring.io示例相同 最后,指南指出,应该为username=bob和password=bobspassword提供一个干净的登录 当我在登录表单中输入相同的凭据时,我在另一个应用程序上的应用程序生成了此错误- 本地主机:8389;嵌套异常是javax.naming.CommunicationException:LocalHost:8389[根异常是java.net.ConnectE