问题描述
我一直在考虑实施身份微服务(根据eShopOnContainers示例... https://github.com/dotnet-architecture/eShopOnContainers),我想知道是否有可能以一种可以使用任何身份的方式实施身份微服务。您想要的身份提供者,包括Active Directory B2C?
也许我对此考虑过多,但我要问的是,是否可以将身份微服务松散地耦合到AD B2C?是否有任何示例(例如在GitHub中)证明了这一点?
谢谢。
解决方法
(从评论移至答案)
使用Azure AD B2C,您可以拥有N个身份提供程序,其中微服务是一种体系结构样式,可将应用程序构造为一组松散耦合的服务。在此用例中,一旦用户通过身份验证提供者进行身份验证,就需要对数十种微服务进行身份验证。请检查此blog以使用Azure AD B2C进行微服务身份验证
,经过大量阅读和研究,我最终直接使用AD B2C对我的客户端应用程序以及通过Azure API Manager公开的API终结点进行身份验证。我的微服务使用其他形式的身份验证,因为它们只能从API Manager访问(不公开)。当用户注册/登录时,我能够使用自定义策略来实现自己的逻辑。
如果您希望具有更好的控制和配置级别,Identity Server 4似乎是一个不错的选择……我将来可能会最终使用此解决方案。
但是现在,AD B2C可以满足我的所有需求,所以我很高兴像它本身就是微服务一样使用它。