Jakie są opcje dla strumieni uwierzytelniania ADB2C, które nie korzystają z JavaScript?

Question 1

Stworzyliśmy stronę internetową, która wykorzystuje ADB2C do uwierzytelniania. Wykorzystaliśmy własne polityki w celu określenia strumieni uwierzytelniania, takich jak rejestracja, zestaw haseł itp.

Musimy wspierać opcja użycia, gdy użytkownik może nie być włączona obsługa JavaScript. Widzę, że niektórzy dostawcy tożsamości robią to (Facebook, Amazon).

Jakie są możliwości zabezpieczenia przepływów uwierzytelniania bez js z użyciem ADB2C?

Omówiliśmy to, w którym używany jest pewna logika w aplikacji sieci web, samodzielnie wydany JWT i niektóre niestandardowe zaprojektowane polityki i profile techniczne. To wygląda obiecująco. Czy istnieją jakieś inne sposoby zapewniać uwierzytelnianie bez użycia JS za pomocą ADB2C?

Question 2

Możesz stworzyć stronę, która zawiera stron dla B2C, korzystając z OpenID Connect.

Zamiast B2C pokazywał stronę самоутверждением, który to skierował bym na swojej stronie internetowej za pomocą OpenID Connect, twoja strona pokazał by interfejs użytkownika, a następnie oddał bym B2C token, zawierający przechwycone dane, B2C następnie wykorzystał te dane i oddał bym swój własny token jednostce zależnej.

O ile wiem, obecnie nie ma sposobu, aby uruchomić stronę afirmacji B2C bez JavaScript z powodu tego, jak strona ładuje swoją zawartość.

Question 3

Nie sądzę, że bez włączonej obsługi języka JavaScript w przeglądarce będzie działać przepływ użytkowników lub własna polityka. Jeśli JavaScript jest wyłączony, to może wykorzystanie strumienia ROPC pomoże ci zrealizować opcje użycia, ale zanim wybrać ROPC, proszę przeczytać artykuł i podejmij decyzję. ROPC działa tylko z lokalnymi kontami

Dave D · Answer 1 · 2021-11-30T11:00:13

Możesz stworzyć stronę, która zawiera stron dla B2C, korzystając z OpenID Connect.

Zamiast B2C pokazywał stronę самоутверждением, który to skierował bym na swojej stronie internetowej za pomocą OpenID Connect, twoja strona pokazał by interfejs użytkownika, a następnie oddał bym B2C token, zawierający przechwycone dane, B2C następnie wykorzystał te dane i oddał bym swój własny token jednostce zależnej.

O ile wiem, obecnie nie ma sposobu, aby uruchomić stronę afirmacji B2C bez JavaScript z powodu tego, jak strona ładuje swoją zawartość.

Alex · Answer 2 · 2021-11-23T16:04:26

Nie sądzę, że bez włączonej obsługi języka JavaScript w przeglądarce będzie działać przepływ użytkowników lub własna polityka. Jeśli JavaScript jest wyłączony, to może wykorzystanie strumienia ROPC pomoże ci zrealizować opcje użycia, ale zanim wybrać ROPC, proszę przeczytać artykuł i podejmij decyzję. ROPC działa tylko z lokalnymi kontami

Jakie są opcje dla strumieni uwierzytelniania ADB2C, które nie korzystają z JavaScript?

Pytanie

Najlepsza odpowiedź

W innych językach

Ta strona jest w innych językach

Popularne w tej kategorii

Najczęściej zadawane pytania w tej kategorii