我正在使用ASP.NET Core 2.1构建Web API,我希望使用Azure AD B2C进行保护。最简单的方法是什么?
Web API将包含端点,例如GetMyTasks,GetMyAppointments等。
在完成Web API的开发之后,我将构建一个ASP.NET Core 2.1 MVC Web应用程序以及一个与Web API通信的Xamarin应用程序。
我设想这种工作的方式是用户将使用B2C登录Web应用程序或Xamarin应用程序,并且对Web API的调用将包括有关发出请求的用户的信息并自动知道用户已经过身份验证。
任何参考文章都会有所帮助。
这是asp.net core 2.0的一个例子。这同样适用于2.1。 https://azure.microsoft.com/en-us/resources/samples/active-directory-b2c-dotnetcore-webapi/