我在Xamarin表单应用程序中使用appcenter Auth和Data,但是Microsoft正在关闭这些服务,所以我现在需要自己做。这两个Atm允许我使用ADB2C验证我的用户,然后授予他们访问Cosmos数据库中自己和共享内容的权限。
我有atm:我可以通过MSAL登录到我的AD B2C。我可以使用Microsoft.Azure.DocumentDB.Core访问我的数据库。
我需要的是:我需要能够生成资源令牌并配置数据库,以便只有用户才能访问他们的文档。(仅发现过时且描述欠佳的教程)
或作为替代:如何创建只能通过msal登录的用户可以调用的Azure函数?然后我将需要Azure函数中的用户ID来检查数据库。(所有教程都处理api调用上的用户验证,从应用程序调用时这是不可能的)
您不能使用AAD B2C颁发的用户令牌访问Cosmos DB资源。
尝试此链接-您需要将B2C令牌传递给受AAD B2C保护的API,然后该API会使用client_credentials(AAD服务帐户)代表用户进行API调用。https://codemilltech.com/adding-azure-ad-b2c-authentication-to-azure-functions/