在auth0和Azure AD B2C之间交换访问令牌

Question

我有一个应用程序(app1)与谷歌社交登录实现使用Auth0。我可以使用我的google电子邮件成功登录到此应用程序，并可以看到令牌。

我有一个使用Azure AD B2C和谷歌社交登录的REST api (api2)保护。我可以使用Azure AD B2C为我的谷歌电子邮件返回的令牌来调用此接口。

然而，对于相同的谷歌电子邮件，Auth0和AzureAD B2C返回的令牌似乎是不同的。

如何使用app1生成的auth token调用(API2)中的REST API？基于我天真的研究，我需要通过身份代理进行一些令牌交换。任何关于如何做的指点或指导都将是非常重要的。

谢谢，Mateen

Answer 1

我建议您使用相同的IDP联合app1和api2，无论是B2C还是Auth0。由于接口受B2C保护，因此不会信任Auth0下发的token。

但是，您可以尝试将Auth0作为IDP添加到B2C，这样B2C就不会直接连接到Google IDP，而是通过Auth0连接。在这种情况下，传递给app1和B2C (用于访问API)的令牌将是相同的。我没有亲自测试过，但你可以试一试，我建议你接受我的第一个建议。