Stworzyliśmy stronę internetową, która wykorzystuje ADB2C do uwierzytelniania. Wykorzystaliśmy własne polityki w celu określenia strumieni uwierzytelniania, takich jak rejestracja, zestaw haseł itp.
Musimy wspierać opcja użycia, gdy użytkownik może nie być włączona obsługa JavaScript. Widzę, że niektórzy dostawcy tożsamości robią to (Facebook, Amazon).
Jakie są możliwości zabezpieczenia przepływów uwierzytelniania bez js z użyciem ADB2C?
Omówiliśmy to, w którym używany jest pewna logika w aplikacji sieci web, samodzielnie wydany JWT i niektóre niestandardowe zaprojektowane polityki i profile techniczne. To wygląda obiecująco. Czy istnieją jakieś inne sposoby zapewniać uwierzytelnianie bez użycia JS za pomocą ADB2C?