本文參照微軟如下官方文檔,且均使用ASP.NET作爲示例代碼,主要是演示AAD B2C對WEB APP的保護流程,給大家一個直觀的感受,在後續的內容章節中,我們會介紹其他語言如何通過AAD B2C 進行保護。
1.使用 Azure Active Directory B2C 在 Web 應用程序中啓用身份驗證
https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-app-dotnet?tabs=applications
第一個案例:
主要介紹了一個WEB APP網站,使用ASP.NET開發,該網站使用AAD B2C進行認證授權,用戶在瀏覽器可以直接調用AAD B2C的用戶流(也就是使用AAD B2C提供的UI)完成用戶註冊/登錄/修改密碼的基本功能,同時,用戶登錄後,將TOKEN信息返回到這個WEB APP的頁面中。
視頻介紹:
您可以在B站觀看視頻:https://www.bilibili.com/video/BV1Cc411h7fM/
圖文介紹:
詳細步驟如下:
1. 下載示例代碼;
2. 創建AAD B2C 租戶;
3. 創建應用程序和密鑰;
4.設置用戶流;
5.修改web app 的配置文件;
6. 運行web app ,體驗用戶流;
示例代碼:https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi
在本例中,只使用 TaskWebAPP即可:
在用戶流中創建如下三個用戶流:
注意,用戶流的名稱可以與本文不一致,但要求後續的配置文件中,需要匹配。
用戶流的詳細創建過程可參見本文視頻。
在應用程序中創建一個新的應用程序:
其中 回覆URL必須爲:https://localhost:44316, 注意,本例中必須爲這個值,因爲WEB網站運行起來後,就是這個路徑。
修改 配置文件中的參數:
本文視頻中詳細介紹了每個字段可以從Azure Portal上的哪些位置找到, 具體可見視頻08:35秒左右的詳細介紹。
啓動應用程序,可以點擊Sign in/Sign up 調用AAD B2C的用戶流UI 完成用戶註冊,登錄:
如下圖是修改用戶的基本資料的頁面,該頁面可定製樣式,且由AAD B2C提供:
登錄成功後,可以在Claims頁面看到聲明信息:
至此,本節內容結束!