Uso de la biblioteca de autenticación de Microsoft para JavaScript a fin de trabajar con Azure AD B2C

La biblioteca de autenticación de Microsoft para JavaScript (MSAL.js) permite que los desarrolladores de JavaScript autentiquen a los usuarios con identidades sociales y locales mediante Azure Active Directory B2C (Azure AD B2C).

Al usar Azure AD B2C como un servicio de administración de identidades, puede personalizar y controlar la manera en que los clientes se registran, inician sesión y administran sus perfiles al usar las aplicaciones.

Azure AD B2C también permite personalizar la marca y la interfaz de usuario que muestra la aplicación durante el proceso de autenticación.

Escenarios y tipos de aplicaciones admitidos

MSAL.js permite que las aplicaciones de página única inicien la sesión de los usuarios con Azure AD B2C mediante el flujo de código de autorización con concesión de PKCE. Con MSAL.js y Azure AD B2C:

• Los usuarios pueden autenticarse con sus identidades locales y sociales.
• Los usuarios pueden tener autorización para acceder a los recursos protegidos de Azure AD B2C (pero no a los recursos protegidos de Microsoft Entra).
• Los usuarios no pueden obtener tokens para las API de Microsoft (por ejemplo, MS Graph API) mediante permisos delegados.
• Los usuarios con privilegios de administrador pueden obtener tokens para las API de Microsoft (por ejemplo, MS Graph API) mediante permisos delegados.

Para obtener más información, consulte Trabajo con Azure AD B2C.

Pasos siguientes

Siga el tutorial acerca de cómo:

• Iniciar la sesión de los usuarios con Azure AD B2C en una aplicación de página única
• Llamar a una API web protegida de Azure AD B2C