[如果有两个公司具有不同的域,一个是companyA,另一个是companyB,它们都具有Azure AD,Azure AD B2C和后端移动应用程序(backendA和backendB)。
[现有的前端移动应用程序mobileA可以在companyA的Azure AD B2C身份验证之后访问backA,而在companyB的Azure AD B2C身份验证之后可以访问backB。
就我而言,我希望mobileA在对companyA的Azure AD B2C进行身份验证后调用backendB的api。但是从companyA获得令牌后,后端B如何检查令牌是否有效?
谢谢!lihoma
您可以在公司A的租户中将backendB注册为应用程序。mobileA应用程序可以从其自己的租户获取backendB的令牌。然后,后端B除了支持companyB的令牌外,还需要增加对companyA的令牌的支持。