azure - Auth0 的合适 Azure 替代品

Question

我有一个作为 Azure 应用服务托管的 ASP .Net Core 2.2 Web API。然后是一个 Angular SPA，它使用此 API，作为静态网站托管在 Azure 存储上。

我目前使用 Auth0 作为我们的身份验证和身份服务器。我正在考虑用 Azure 替换 Auth0，但我花了几天时间试图弄清楚我应该做什么，但我完全迷失了。

因此，Auth0 当前服务的目的(我希望 Azure 也能提供服务)是保护我的 Web API，并为其提供身份服务，以便 API 知道哪个用户登录了。前端调用API，Auth 0 auto 将其重定向到登录页面。在这里，用户可以使用现有帐户(包括社交帐户)登录，也可以创建新帐户。登录后，Auth0 向前端提供访问 token 。然后，前端将此访问 token 包含在每个 API 调用的 header 中。访问 token 包含 API 用来了解哪个用户正在进行调用的身份信息。所有用户都存储在 Auth0 中。因此，当新用户使用前端 Web 应用程序时，Auth0 会将他们重定向到登录屏幕，他们在其中选择“注册”，并在 Auth0 中创建一个帐户。顺便说一句，任何用户都可以执行此操作 - 这是一个任何人都可以注册和使用的公共(public)网络应用程序。

因此，当考虑使用 Azure 而不是 Auth0 时，首先让我感到困惑的是有各种身份验证服务:

1. 在 Azure 门户中，在我的应用程序服务下的“身份验证/授权”下，有一个标记为“应用程序服务身份验证”的切换开关。如果我打开此功能，我就可以设置身份验证提供程序。

2. 在 Azure 门户中，有 Azure Active Directory，我猜它与上述内容有关？

3. 还有 Azure B2C。

Azure 应用服务身份验证和 Azure B2C 之间有什么区别？我应该使用哪一个？上述第 1 点和第 2 点有什么区别？我见过的一些示例使用了点 1，一些示例使用了点 2。

抱歉，如果这是一个非常模糊的问题。我只是在努力弄清楚该朝哪个方向前进。我发现 Auth0 非常简单，但不幸的是我不能对 Azure 身份验证说同样的话。我基本上只是想弄清楚哪个 Azure 选项最适合替换我现在正在使用的 Auth0。谢谢

Answer 1

Azure B2C 是替代用户身份验证的正确选择，但是您必须使用 OWIN 或其他解决方案才能实际提供应用程序特定的身份/授权管道。对于面向公众的网站，我不会直接使用 Azure AD 进行客户登录，它更多地针对在联合、office365 或本地 Active Directory 中具有身份的企业客户。

说实话，我很惊讶您计划从 auth0 迁移到 AAD。我正在考虑做相反的事情。