Verwenden der Microsoft Authentication Library für JavaScript für die Zusammenarbeit mit Azure AD B2C

Mit der Microsoft Authentication Library für JavaScript (MSAL.js) können JavaScript-Entwickler Benutzern die Authentifizierung mit Social-Media- und lokalen Identitäten über Azure Active Directory B2C (Azure AD B2C) ermöglichen.

Wenn Sie Azure AD B2C als Identitätsverwaltungsdienst verwenden, können Sie anpassen und steuern, wie Kunden sich registrieren, anmelden und ihre Profile verwalten, wenn sie Ihre Anwendungen verwenden.

Mit Azure AD B2C können Sie auch die Benutzeroberfläche, die von Ihrer Anwendung während des Authentifizierungsvorgangs angezeigt wird, mit Ihrer Marke versehen und anpassen.

Unterstützte App-Typen und Szenarien

MSAL.js ermöglicht Single-Page-Webanwendungen die Anmeldung von Benutzern mit Azure AD B2C unter Verwendung des Autorisierungscodeflows mit PKCE. Mit MSAL.js und Azure AD B2C:

• Benutzer können sich mit ihren Social Media- und ihren lokalen Identitäten authentifizieren.
• Benutzer können für den Zugriff auf durch Azure AD B2C geschützte Ressourcen autorisiert werden (aber nicht für durch Microsoft Entra geschützte Ressourcen).
• Benutzern ist es nicht möglich, mithilfe von delegierten Berechtigungen Token für Microsoft-APIs (z. B. für die MS Graph-API) abzurufen.
• Benutzer mit Administratorberechtigungen können mithilfe von delegierten Berechtigungen Token für Microsoft-APIs (z. B. für die MS Graph-API) abrufen.

Weitere Informationen finden Sie unter Arbeiten mit Azure AD B2C.

Nächste Schritte

Arbeiten Sie die folgenden Tutorials durch:

• Anmelden von Benutzern mit Azure AD B2C in einer Single-Page-Webanwendung
• Aufrufen einer durch Azure AD B2C geschützten Web-API