用Azure-b2c保护Web API

Question

我正在开发一个公共的Web，它将被许多外部客户使用。在过去，我使用HMAC进行身份验证，并将用户名和api密钥存储在数据库中。我们有50多个潜在的外部客户端应用程序，它们将消耗我的API。从客户端的角度来看，认证应该是易于实现的，应该支持大多数web客户端/技术(asp.net、view、Node等)。

这一次，我的组织对使用Azure B2C感兴趣。我不确定B2C是否适合使用这个应用程序，外部客户端应用程序将使用您的API。

有没有人在同样的情况下实现了蔚蓝-B2C？？任何示例应用程序(API+Client)

Answer 1

B2C是关于自助服务用户注册、密码重置等，可以很容易地集成到诸如登录w/ Facebook (以及更多的国内流离失所者(身份提供者))等方面。

Azure B2C是一种用于web和移动应用程序的云身份管理解决方案。这是一个高度可用的全球服务，可扩展到数亿个身份。Azure AD B2C建立在企业级安全平台上，保护您的应用程序、业务和客户。 使用最小的配置，Azure AD B2C使您的应用程序能够验证： 社交账户(如Facebook、Google、LinkedIn等) 企业帐户(使用开放标准协议、OpenID连接或SAML) 本地帐户(电子邮件地址和密码，或用户名和密码)

听起来Azure API管理就是你要找的东西。