我有一个ASP.NET Web API,没有为两个客户端应用程序提供服务的用户身份验证。
这很好的唯一原因是,该API不向公众开放,而只能访问这两个应用程序的IP地址。
现在,有计划向互联网开放API。这意味着我需要正确保护它。看起来OAuth2和OpenID Connect是可行的方式。
问题是客户端应用程序正在针对不同的身份提供者进行身份验证,一个正在使用Azure AD,另一个正在使用来自不同目录的Azure AD B2C。
可以与OAuth2一起使用吗?
是,请看一下此API示例,该示例接受AAD和AAD B2C令牌。https://github.com/azure-ad-b2c/apps/tree/master/apps/spa-hellojs/source-code/.Net-Core-API-RBAC