我是Azure Active Directory的新手,我對這個概念及其功能有點困惑。使用Azure Active Directory進行用戶管理?
我正在開發一個將使用此API的API和本機客戶端應用程序。我在AAD中註冊了API和客戶端應用程序,並且我使用管理憑據(Azure帳戶)管理了客戶端應用程序的授權。但我仍然不明白。 我希望我的客戶端應用程序的用戶能夠註冊到應用程序服務,然後使用它。
我應該在API(數據庫中的用戶/密碼)中自己處理? 或 當用戶註冊我的應用程序時,以編程方式在AAD中創建用戶?
如果我打算提供更多的API,哪種解決方案更好?
如果使用AAD,如果您提供解釋,有用的鏈接或代碼示例(如果可能),我將不勝感激。
你的問題很廣泛,由幾個問題組成,所以很難簡明扼要地回答。
如果您的用戶已經在您的Azure AD中,則應該將其用作用戶存儲。但是,如果它們不在您的組織之中,則可以使用Azure AD B2C,其中包含用於創建自助式帳戶的功能。或者看看https://stackoverflow.com/a/16068340以獲得關於如何爲公共用戶使用AAD的建議。
如果用戶已經存在於您的AAD中,並且您尚未在AAD中的應用程序上設置用戶分配,則他們已經可以登錄到該應用程序。 如果您對此有興趣,可以使用基於角色的安全性爲用戶授予對API方法的不同級別的訪問權限。
Azure AD B2C很可能是我正在尋找的。此鏈接可能對其他人有用[鏈接](https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-api-dotnet) –
您需要一個AAD B2C租戶進行自助服務註冊 – Mardoxx
我是AAD的新手,B2C是這裏的關鍵詞。您的幫助表示讚賞:) –