基于AAD的AAD B2C认证技术

Question

我们目前正在成功地运行一个部署在Azure应用服务中的Node.js Azure函数应用程序，其中AAD B2C身份验证是一个基于反应的单页应用程序的后端。SPA中的用户身份验证是使用Azure AAD B2C完成的，其中用户获得一个JWT令牌，该令牌被用作针对后端API的所有请求的承载令牌。这个很好用。

由于不同的原因，我们现在需要对我们的函数应用程序进行文档化，并将其移动到Kubernetes集群中。这使得我们无法使用approach中函数App的AAD B2C集成来保护API，因此我们需要一种不同的方法来验证请求的Bearer令牌。

根据我们的理解，有两种可能的选择：

1. passport.js
2. MSAL

passport.js似乎很适合所有基于快递的应用程序，因此不适合我们，因为我们的功能应用程序不是基于快递的。我们还查看了msal-节点和使用它的各种示例，但是很难理解我们的令牌验证在哪里和如何适合，以及哪些示例(如果有的话)适合我们的用例。

我们是否正朝着正确的方向看?如果是这样的话，我们如何通过验证AAD B2C来保护容器化的B2C Azure函数应用程序呢？

Answer 1

我们找到了可行的解决办法。事实证明，我们的想法太复杂了，“正常”的JWT验证正是我们需要做的。

这个StackOverflow帖子准确地描述了我们试图实现的目标。