我想实现一个认证系统。该系统的目的是集中帐户管理和处理复杂的帐户安全。在内部,我不希望自己实现实际的登录。相反,我想使用Azure B2C作为用户登录,忘记密码等。我们的团队还有其他的web服务。所有其他服务都将依赖此系统进行身份验证。
目前,我包装Azure AD B2C,以便其他服务不会直接依赖于Azure AD B2C。当用户进入一个服务,而他没有登录时,该服务将用户重定向到认证系统,并且认证系统将用户重定向到Azure AD B2C,同时处理附加客户端ID、生成nonce等逻辑。在用户完成登录后,他被重定向到身份验证系统。身份验证检查ID令牌并使用它维护的私钥发出另一个访问令牌(JW