原文链接: https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/
在本教程中,我将展示如何通过使用Azure AD B2C启用Oauth2和OpenId Connect来保护微服务。
Azure Active Directory B2C将B2C身份认证作为服务提供。您的客户使用其首选的社交、企业或本地帐户身份获得对您的应用程序和API的单点登录访问。
可以在《What is Azure Active Directory B2C?[1]》中了解有关Azure AD B2C的更多信息。
Azure Active Directory B2C
要将Azure AD B2C设置为身份认证中心,我需要创建一个不同于Azure AD租户的B2C租户
Azure AD B2C是Azure Active Directory(Azure AD)的独立服务。它基于与Azure AD相同的技术构建,但用途不同——允许企业构建面向客户的应用程序,然后允许任何人注册到这些应用程序,而不受用户帐户的限制。
可以在《What is Azure Active Directory?[2]》中了解有关Azure AD的更多信息。
因此,要创建B2C租户,请访问portal.azure.com搜索Azure Active Directory B2C并单击Create按钮:
单击“Create a new Azure AD B2C Tenant”
填写相关信息,然后单击"Review+Create":
用户工作流
在Azure AD B2C中,您可以定义用户访问您的应用程序所遵循的业务逻辑。例如,您可以确定用户在登录、注册、编辑配置文件或重置密码时遵循的步骤顺序。完成后,用户获得令牌并获得对应用程序的访问权。
要创建用户流,请转到azure AD B2C租户并单击“New user flow"
在这里,我将创建登录、密码重置和编辑配置文件策略。
注册登录
注册策略允许用户注册和创建帐户或登录此Azure AD B2C租户。
要创建用户注册/登录用户工作流,只需按照下图所示的步骤进行操作
编辑配置文件
编辑配置文件策略使用户能够完成或更新此Azure AD B2C租户的配置文件。
要创建编辑配置文件用户工作流,只需按照下图所示的步骤进行操作
重置密码
密码重置策略允许用户更改此Azure AD B2C租户的密码。
要创建密码重置用户工作流,只需按照下图所示的步骤进行操作
测试
为了测试我的用户工作流,需要在我的Azure AD B2C租户中注册一个应用程序。
转到azure AD B2C租户,然后单击应用程序注册链接并相应地填写表格
设置名称,选择支持的帐户类型,设置https://jwt.ms/作为重定向uri,如下图所示。
现在测试注册登录策略,我必须单击”Run user flow“
选择我之前注册的应用程序,然后单击”Run user flow“
系统提示我注册,以便我可以按照步骤注册/登录并获取访问令牌
参考资料[1]
What is Azure Active Directory B2C?: https://docs.microsoft.com/en-us/azure/active-directory-b2c/overview
[2]What is Azure Active Directory?: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis