Uso de la biblioteca de autenticación de Microsoft para JavaScript para trabajar con Azure AD B2C

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para la compra por parte de nuevos clientes. Para más información, consulte ¿Azure AD B2C todavía está disponible para la compra? en nuestras preguntas más frecuentes.

La biblioteca de autenticación de Microsoft para JavaScript (MSAL.js) permite a los desarrolladores de JavaScript autenticar a los usuarios con identidades sociales y locales mediante Azure Active Directory B2C (Azure AD B2C).

Mediante el uso de Azure AD B2C como servicio de administración de identidades, puede personalizar y controlar cómo los clientes se registran, inician sesión y administran sus perfiles cuando usan las aplicaciones.

Azure AD B2C también le permite personalizar y adaptar la interfaz de usuario que muestra su aplicación durante el proceso de autenticación.

Escenarios y tipos de aplicaciones admitidos

MSAL.js permite que las aplicaciones de página única inicien la sesión de los usuarios con Azure AD B2C mediante el flujo de código de autorización con concesión de PKCE. Con MSAL.js y Azure AD B2C:

• Los usuarios pueden autenticarse con sus identidades sociales y locales.
• Los usuarios pueden estar autorizados para acceder a los recursos protegidos de Azure AD B2C (pero no a los recursos protegidos por Microsoft Entra).
• Los usuarios no pueden obtener tokens para las API de Microsoft (por ejemplo, MS Graph API) mediante permisos delegados.
• Los usuarios con privilegios de administrador pueden obtener tokens para las API de Microsoft (por ejemplo, MS Graph API) mediante permisos delegados.

Para más información, consulte Trabajar con Azure AD B2C.

Pasos siguientes

Siga el tutorial sobre cómo:

• Iniciar la sesión de los usuarios con Azure AD B2C en una aplicación de página única
• Llama a una API web protegida por Azure AD B2C