我目前在Azure APIM中有一个API，它需要通过API的header/url提交订阅密钥进行身份验证。我的要求之一是使API尽可能地用户友好，因为不太精通技术的人会使用这个API。我想消除输入订阅密钥的需要，而只是让用户登录以获得用户友好性。
我还没有通过我的公司获得访问权限来创建Azure AD B2C租户，但是通过研究（以及之前询问here），我认为使用Azure AD B2C将是我的解决方案。根据我对B2C的理解，用户需要使用他们的登录信息获得一个JWT令牌，并使用这个令牌通过API对自己进行身份验证。问题是，对于不习惯处理密钥和访问令牌的人来说，它仍然不是非常用户友好。
我想知道当用户试图访问我的API时，是否有一种方法可以在不提供某种授权令牌/密钥的情况下对用户进行身份验证，只需一个简单的登录系统。另外，如果我对Azure AD B2C的理解不正确，请让我知道，因为我仍然非常缺乏经验。