使用Azure API对用户进行身份验证，以访问B2C管理背后的微服务

Question

如何使用带有B2C管理的Azure API来验证对后端微服务的访问。

我已经检查了几个链接，这让我感到困惑，看到这个链接，它谈到通过使用AAD B2C授权开发人员帐户，但没有告诉如何验证最终用户- https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-aad-b2c

我正在创建一个架构，其中我在Azure API Management后面有几个微服务，我想在请求到达API管理之前通过B2C对用户进行身份验证。一旦请求通过身份验证，我假设B2C将提供一个JWT令牌，API管理层将验证该令牌，然后授予对后端微服务的访问权限。

Answer 1

您提到的document正在授权开发人员帐户。

您应该参考本文档。这也适用于Azure AD B2C。

Protect an API by using OAuth 2.0 with Azure Active Directory and API Management