Proteggere un'app autonoma ASP.NET Core Blazor WebAssembly con account Microsoft

  • Articolo

Nota

Questa non è la versione più recente di questo articolo. Per passare alla versione più recente, usare il selettore della versione ASP.NET Core nella parte superiore del sommario.

Selettore di versione

Se il selettore non è visibile in una finestra del browser stretta, espandere la finestra o selezionare i puntini di sospensione verticali () >Sommario.

Selettore sommario

Questo articolo illustra come creare un'app autonoma Blazor WebAssembly che usa account Microsoft con Azure Active Directory (AAD) per l'autenticazione.

Per informazioni aggiuntive sulla copertura dello scenario di sicurezza dopo la lettura di questo articolo, vedere ASP.NET Core Blazor WebAssembly altri scenari di sicurezza.

Procedura dettagliata

Le sottosezioni della procedura dettagliata illustrano come:

  • Creare un tenant in Azure
  • Registrare un'app in Azure
  • Creare l'app Blazor
  • Eseguire l'app

Creare un tenant in Azure

Seguire le indicazioni in Avvio rapido: Configurare un tenant per creare un tenant in AAD.

Registrare un'app in Azure

Registrare un'app AAD:

  1. Passare ad Azure Active Directory nel portale di Azure. Selezionare Registrazioni app nella barra laterale. Selezionare il pulsante Nuova registrazione .
  2. Specificare un nome per l'app, ad esempio accountBlazor MS AAD autonomi.
  3. In Tipi di account supportati selezionare Account in qualsiasi directory organizzativa (qualsiasi directory di Azure AD - Multi-tenant).
  4. Impostare l'elenco a discesa URI di reindirizzamento su Applicazione a pagina singola e specificare l'URI di reindirizzamento seguente: https://localhost/authentication/login-callback. Se si conosce l'URI di reindirizzamento di produzione per l'host predefinito di Azure ,ad esempio , o l'host di dominio personalizzato (ad azurewebsites.netesempio , contoso.com), è anche possibile aggiungere l'URI di reindirizzamento di produzione contemporaneamente all'URI localhost di reindirizzamento specificato. Assicurarsi di includere il numero di porta per le porte non:443 in qualsiasi URI di reindirizzamento di produzione aggiunti.
  5. Se si usa un dominio di pubblicazione non verificato, deselezionare la casella di controllo Autorizzazioni>concedi consenso amministratore per openid e offline_access autorizzazioni . Se il dominio del server di pubblicazione viene verificato, questa casella di controllo non è presente.
  6. Selezionare Registra.

Nota

Non è necessario specificare il numero di porta per un localhost URI di reindirizzamento AAD. Per altre informazioni, vedere Restrizioni e limitazioni dell'URI di reindirizzamento (URL di risposta): eccezioni Localhost (documentazione di Azure).

Registrare l'ID applicazione (client), ad esempio 41451fa7-82d9-4673-8fa5-69eff5a761fd.

InAuthentication Platform configurationsSingle-page application (Configurazioni > della piattaforma di autenticazione>) Applicazione a pagina singola:

  1. Verificare che l'URI di reindirizzamento di https://localhost/authentication/login-callback sia presente.
  2. Nella sezione Concessione implicita verificare che le caselle di controllo token di accesso e token ID non siano selezionate. La concessione implicita non è consigliata per Blazor le app che usano MSAL v2.0 o versione successiva. Per altre informazioni, vedere Secure ASP.NET Core Blazor WebAssembly.
  3. Le impostazioni predefinite rimanenti per l'app sono accettabili per questa esperienza.
  4. Selezionare il pulsante Salva se sono state apportate modifiche.

Creare l'app Blazor

Creare l'app. Sostituire i segnaposto nel comando seguente con le informazioni registrate in precedenza ed eseguire il comando seguente in una shell dei comandi:

dotnet new blazorwasm -au SingleOrg --client-id "{CLIENT ID}" --tenant-id "common" -o {PROJECT NAME}
Segnaposto Nome portale di Azure Esempio
{PROJECT NAME} BlazorSample
{CLIENT ID} ID applicazione (client) 41451fa7-82d9-4673-8fa5-69eff5a761fd

Il percorso di output specificato con l'opzione -o|--output crea una cartella del progetto, se non esiste e diventa parte del nome del progetto.

Aggiungere una coppia di MsalProviderOptions per openid e offline_accessDefaultAccessTokenScopes:

builder.Services.AddMsalAuthentication(options =>
{
    ...
    options.ProviderOptions.DefaultAccessTokenScopes.Add("openid");
    options.ProviderOptions.DefaultAccessTokenScopes.Add("offline_access");
});

Eseguire l'app

Usare uno degli approcci seguenti per eseguire l'app:

  • Visual Studio
    • Selezionare il pulsante Run (Esegui).
    • Usare Debug>Avvia debug dal menu .
    • Premere F5.
  • Shell dei comandi dell'interfaccia della riga di comando di .NET: eseguire il dotnet run comando dalla cartella dell'app.

Parti dell'app

Questa sezione descrive le parti di un'app generata dal Blazor WebAssembly modello di progetto e la configurazione dell'app. Non sono disponibili indicazioni specifiche da seguire in questa sezione per un'applicazione funzionante di base se l'app è stata creata usando le indicazioni nella sezione Procedura dettagliata . Le indicazioni contenute in questa sezione sono utili per aggiornare un'app per autenticare e autorizzare gli utenti. Tuttavia, un approccio alternativo all'aggiornamento di un'app consiste nel creare una nuova app dalle linee guida nella sezione Procedura dettagliata e spostare i componenti, le classi e le risorse dell'app nella nuova app.

Pacchetto di autenticazione

Quando un'app viene creata per l'uso di account aziendali o dell'istituto di istruzione (SingleOrg), l'app riceve automaticamente un riferimento al pacchetto per Microsoft Authentication Library (Microsoft.Authentication.WebAssembly.Msal). Il pacchetto fornisce un set di primitive che consentono all'app di autenticare gli utenti e ottenere token per chiamare API protette.

Se si aggiunge l'autenticazione a un'app, aggiungere manualmente il Microsoft.Authentication.WebAssembly.Msal pacchetto all'app.

Nota

Per indicazioni sull'aggiunta di pacchetti alle app .NET, vedere gli articoli sotto Installare e gestire pacchetti in Flusso di lavoro dell'utilizzo di pacchetti (documentazione di NuGet). Confermare le versioni corrette del pacchetto all'indirizzo NuGet.org.

Il Microsoft.Authentication.WebAssembly.Msal pacchetto aggiunge in modo transitivo il Microsoft.AspNetCore.Components.WebAssembly.Authentication pacchetto all'app.

Supporto del servizio di autenticazione

Il supporto per l'autenticazione degli utenti viene registrato nel contenitore del servizio con il AddMsalAuthentication metodo di estensione fornito dal Microsoft.Authentication.WebAssembly.Msal pacchetto. Questo metodo configura tutti i servizi necessari per l'interazione dell'app con il Identity provider (IP).

Program.cs:

builder.Services.AddMsalAuthentication(options =>
{
    builder.Configuration.Bind("AzureAd", options.ProviderOptions.Authentication);
});

Il AddMsalAuthentication metodo accetta un callback per configurare i parametri necessari per autenticare un'app. I valori necessari per la configurazione dell'app possono essere ottenuti dalla configurazione di AAD quando si registra l'app.

Configurazione wwwroot/appsettings.json

La configurazione viene fornita dal wwwroot/appsettings.json file :

{
  "AzureAd": {
    "Authority": "https://login.microsoftonline.com/common",
    "ClientId": "{CLIENT ID}",
    "ValidateAuthority": true
  }
}

Esempio:

{
  "AzureAd": {
    "Authority": "https://login.microsoftonline.com/common",
    "ClientId": "41451fa7-82d9-4673-8fa5-69eff5a761fd",
    "ValidateAuthority": true
  }
}

Ambiti del token di accesso

Il Blazor WebAssembly modello non configura automaticamente l'app per richiedere un token di accesso per un'API protetta. Per effettuare il provisioning di un token di accesso come parte del flusso di accesso, aggiungere l'ambito agli ambiti predefiniti del token di accesso di MsalProviderOptions:

builder.Services.AddMsalAuthentication(options =>
{
    ...
    options.ProviderOptions.DefaultAccessTokenScopes.Add("{SCOPE URI}");
});

Specificare ambiti aggiuntivi con AdditionalScopesToConsent:

options.ProviderOptions.AdditionalScopesToConsent.Add("{ADDITIONAL SCOPE URI}");

Per altre informazioni, vedere le sezioni seguenti dell'articolo Scenari aggiuntivi :

Modalità di accesso

Per impostazione predefinita, il framework imposta la modalità di accesso popup ed esegue il fallback per reindirizzare la modalità di accesso se non è possibile aprire un popup. Configurare MSAL per l'uso della modalità di accesso di reindirizzamento impostando la LoginMode proprietà di MsalProviderOptions su redirect:

builder.Services.AddMsalAuthentication(options =>
{
    ...
    options.ProviderOptions.LoginMode = "redirect";
});

L'impostazione predefinita è popupe il valore stringa non fa distinzione tra maiuscole e minuscole.

Importa il file

Lo Microsoft.AspNetCore.Components.Authorization spazio dei nomi viene reso disponibile in tutta l'app tramite il _Imports.razor file :

@using System.Net.Http
@using System.Net.Http.Json
@using Microsoft.AspNetCore.Components.Authorization
@using Microsoft.AspNetCore.Components.Forms
@using Microsoft.AspNetCore.Components.Routing
@using Microsoft.AspNetCore.Components.Web
@using Microsoft.AspNetCore.Components.Web.Virtualization
@using Microsoft.AspNetCore.Components.WebAssembly.Http
@using Microsoft.JSInterop
@using {APPLICATION ASSEMBLY}
@using {APPLICATION ASSEMBLY}.Shared

Pagina di indice

La pagina Indice (wwwroot/index.html) include uno script che definisce in AuthenticationService JavaScript. AuthenticationService gestisce i dettagli di basso livello del protocollo OIDC. L'app chiama internamente i metodi definiti nello script per eseguire le operazioni di autenticazione.

<script src="_content/Microsoft.Authentication.WebAssembly.Msal/AuthenticationService.js"></script>

Componente dell'app

Il App componente (App.razor) è simile al App componente presente nelle Blazor Server app:

  • Il CascadingAuthenticationState componente gestisce l'esposizione dell'oggetto AuthenticationState al resto dell'app.
  • Il AuthorizeRouteView componente garantisce che l'utente corrente sia autorizzato ad accedere a una determinata pagina o di eseguire il rendering del RedirectToLogin componente.
  • Il componente gestisce il RedirectToLogin reindirizzamento di utenti non autorizzati alla pagina di accesso.

A causa delle modifiche apportate al framework tra le versioni di ASP.NET Core, Razor il markup per il App componente (App.razor) non viene visualizzato in questa sezione. Per esaminare il markup del componente per una determinata versione, usare uno degli approcci seguenti:

  • Creare un'app di cui è stato effettuato il provisioning per l'autenticazione dal modello di progetto predefinito Blazor WebAssembly per la versione di ASP.NET Core che si intende usare. Esaminare il App componente (App.razor) nell'app generata.

  • Esaminare il componente (App.razor) nell'origine Appdi riferimento.

    Nota

    I collegamenti della documentazione all'origine del riferimento .NET in genere caricano il ramo predefinito del repository, che rappresenta lo sviluppo corrente per la versione successiva di .NET. Per selezionare un tag per una versione specifica, usare l'elenco a discesa Switch branches or tags. Per altre informazioni, vedere How to select a version tag of ASP.NET Core source code (dotnet/AspNetCore.Docs #26205) (Come selezionare un tag di versione del codice sorgente di ASP.NET - dotnet/AspNetCore.Docs #26205).

Componente RedirectToLogin

Componente RedirectToLogin (Shared/RedirectToLogin.razor):

  • Gestisce il reindirizzamento di utenti non autorizzati alla pagina di accesso.
  • L'URL corrente a cui l'utente sta tentando di accedere viene mantenuto in modo che possa essere restituito a tale pagina se l'autenticazione ha esito positivo:

Esaminare il componente nell'origine RedirectToLogindi riferimento.

Nota

I collegamenti della documentazione all'origine del riferimento .NET in genere caricano il ramo predefinito del repository, che rappresenta lo sviluppo corrente per la versione successiva di .NET. Per selezionare un tag per una versione specifica, usare l'elenco a discesa Switch branches or tags. Per altre informazioni, vedere How to select a version tag of ASP.NET Core source code (dotnet/AspNetCore.Docs #26205) (Come selezionare un tag di versione del codice sorgente di ASP.NET - dotnet/AspNetCore.Docs #26205).

Componente LoginDisplay

Il LoginDisplay rendering del MainLayout componente (Shared/LoginDisplay.razor) viene eseguito nel componente (Shared/MainLayout.razor) e gestisce i comportamenti seguenti:

  • Per gli utenti autenticati:
    • Visualizza il nome utente corrente.
    • Offre un collegamento alla pagina del profilo utente in ASP.NET Core Identity.
    • Offre un pulsante per disconnettersi dall'app.
  • Per gli utenti anonimi:
    • Offre la possibilità di registrarsi.
    • Offre la possibilità di accedere.

A causa delle modifiche apportate al framework tra le versioni di ASP.NET Core, Razor il markup per il LoginDisplay componente non viene visualizzato in questa sezione. Per esaminare il markup del componente per una determinata versione, usare uno degli approcci seguenti:

  • Creare un'app di cui è stato effettuato il provisioning per l'autenticazione dal modello di progetto predefinito Blazor WebAssembly per la versione di ASP.NET Core che si intende usare. Esaminare il LoginDisplay componente nell'app generata.

  • Esaminare il componente nell'origine LoginDisplaydi riferimento. Viene usato il contenuto basato su modelli per Hosted uguale a true .

    Nota

    I collegamenti della documentazione all'origine del riferimento .NET in genere caricano il ramo predefinito del repository, che rappresenta lo sviluppo corrente per la versione successiva di .NET. Per selezionare un tag per una versione specifica, usare l'elenco a discesa Switch branches or tags. Per altre informazioni, vedere How to select a version tag of ASP.NET Core source code (dotnet/AspNetCore.Docs #26205) (Come selezionare un tag di versione del codice sorgente di ASP.NET - dotnet/AspNetCore.Docs #26205).

Componente di autenticazione

La pagina prodotta dal Authentication componente (Pages/Authentication.razor) definisce le route necessarie per la gestione di diverse fasi di autenticazione.

Componente RemoteAuthenticatorView :

@page "/authentication/{action}"
@using Microsoft.AspNetCore.Components.WebAssembly.Authentication

<RemoteAuthenticatorView Action="@Action" />

@code {
    [Parameter]
    public string? Action { get; set; }
}

Nota

I tipi di riferimento nullable (NRT) e l'analisi statica dello stato null del compilatore .NET sono supportati in ASP.NET Core 6.0 o versione successiva. Prima del rilascio di ASP.NET Core 6.0, il string tipo viene visualizzato senza la designazione di tipo Null (?).

Risolvere problemi

Registrazione

Questa sezione si applica a ASP.NET Core 7.0 o versione successiva.

Per abilitare la registrazione di debug o traccia per Blazor WebAssembly l'autenticazione, vedere registrazione ASP.NET CoreBlazor.

Errori comuni

  • Configurazione errata dell'app o Identity del provider (IP)

    Gli errori più comuni sono causati da una configurazione errata. Di seguito sono riportati alcuni esempi:

    • A seconda dei requisiti dello scenario, un'autorità mancante o non corretta, istanza, ID tenant, dominio tenant, ID client o URI di reindirizzamento impedisce a un'app di autenticare i client.
    • Un ambito di token di accesso non corretto impedisce ai client di accedere agli endpoint API Web del server.
    • Autorizzazioni API server non corrette o mancanti impediscono ai client di accedere agli endpoint API Web del server.
    • Esecuzione dell'app in una porta diversa da quella configurata nell'URI di reindirizzamento della Identity registrazione dell'app del provider.

    Le sezioni di configurazione di questo articolo illustrano esempi della configurazione corretta. Controllare attentamente ogni sezione dell'articolo alla ricerca di errori di configurazione di app e IP.

    Se la configurazione è corretta:

    • Analizzare i log delle applicazioni.

    • Esaminare il traffico di rete tra l'app client e l'app IP o server con gli strumenti di sviluppo del browser. Spesso, un messaggio di errore esatto o un messaggio con un indizio sulla causa del problema viene restituito al client dall'app IP o server dopo aver effettuato una richiesta. Strumenti di sviluppo indicazioni sono disponibili negli articoli seguenti:

    • Decodificare il contenuto di un JStoken JWT (ON Web Token) usato per autenticare un client o accedere a un'API Web del server, a seconda della posizione in cui si verifica il problema. Per altre informazioni, vedere Esaminare il contenuto di un token ON Web (JWT).For more information, see Inspect the content of a JSON Web Token (JWT).

    Il team della documentazione risponde ai commenti e ai bug dei documenti negli articoli (aprire un problema dalla sezione Commenti e suggerimenti della pagina ), ma non è in grado di fornire supporto tecnico. Sono disponibili diversi forum di supporto pubblico per facilitare la risoluzione dei problemi di un'app. È consigliabile attenersi alle linee guida seguenti:

    I forum precedenti non sono di proprietà o controllati da Microsoft.

    Per i report sui bug del framework non riservati, non sensibili e non riservati, aprire un problema con l'unità del prodotto ASP.NET Core. Non aprire un problema con l'unità del prodotto fino a quando non si è approfonditamente studiata la causa di un problema e non è possibile risolverlo autonomamente e con l'aiuto della community in un forum di supporto pubblico. L'unità prodotto non è in grado di risolvere i problemi delle singole app interrotte a causa di semplici errori di configurazione o casi d'uso che coinvolgono servizi di terze parti. Se un report è di natura sensibile o riservata o descrive un potenziale difetto di sicurezza nel prodotto che gli utenti malintenzionati possono sfruttare, vedere Segnalazione di problemi di sicurezza e bug (repository GitHub dotnet/aspnetcore).

  • Client non autorizzato per AAD

    info: L'autorizzazione Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2] non è riuscita. Questi requisiti non sono stati soddisfatti: DenyAnonymousAuthorizationRequirement: richiede un utente autenticato.

    Errore di callback di accesso da AAD:

    • Errore: unauthorized_client
    • Descrizione: AADB2C90058: The provided application is not configured to allow public clients.

    Per risolvere l'errore:

    1. Nel portale di Azure accedere al manifesto dell'app.
    2. Impostare l'attributoallowPublicClient su null o true.

Cookies e dati del sito

Cookies e i dati del sito possono essere persistenti tra gli aggiornamenti delle app e interferire con i test e la risoluzione dei problemi. Cancellare quanto segue quando si apportano modifiche al codice dell'app, modifiche all'account utente con il provider o modifiche alla configurazione dell'app del provider:

  • Account di accesso cookiedell'utente
  • App cookies
  • Dati del sito memorizzati nella cache e archiviati

Un approccio per impedire l'interferimento cookiedei dati del sito e dei dati del sito con test e risoluzione dei problemi consiste nel:

  • Configurare un browser
    • Usare un browser per il test che è possibile configurare per eliminare tutti i cookie dati del sito e ogni volta che il browser viene chiuso.
    • Assicurarsi che il browser sia chiuso manualmente o dall'IDE per qualsiasi modifica apportata all'app, all'utente di test o alla configurazione del provider.
  • Usare un comando personalizzato per aprire un browser in modalità in incognito o privato in Visual Studio:
    • Aprire La finestra di dialogo Sfoglia con dal pulsante Esegui di Visual Studio.
    • Fare clic sul pulsante Aggiungi.
    • Specificare il percorso del browser nel campo Programma . I percorsi eseguibili seguenti sono percorsi di installazione tipici per Windows 10. Se il browser è installato in una posizione diversa o non si usa Windows 10, specificare il percorso dell'eseguibile del browser.
      • Microsoft Edge: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      • Google Chrome: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      • Mozilla Firefox: C:\Program Files\Mozilla Firefox\firefox.exe
    • Nel campo Argomenti specificare l'opzione della riga di comando usata dal browser per aprire in modalità in incognito o privata. Alcuni browser richiedono l'URL dell'app.
      • Microsoft Edge: usare -inprivate.
      • Google Chrome: usare --incognito --new-window {URL}, dove il segnaposto {URL} è l'URL da aprire (ad esempio, https://localhost:5001).
      • Mozilla Firefox: usare -private -url {URL}, dove il segnaposto {URL} è l'URL da aprire (ad esempio, https://localhost:5001).
    • Specificare un nome nel campo Nome descrittivo . Ad esempio, Firefox Auth Testing.
    • Selezionare il pulsante OK.
    • Per evitare di dover selezionare il profilo del browser per ogni iterazione di test con un'app, impostare il profilo come predefinito con il pulsante Imposta come predefinito .
    • Assicurarsi che il browser sia chiuso dall'IDE per qualsiasi modifica apportata all'app, all'utente di test o alla configurazione del provider.

Aggiornamenti di app

Un'app funzionante potrebbe non riuscire immediatamente dopo l'aggiornamento di .NET Core SDK nel computer di sviluppo o la modifica delle versioni del pacchetto all'interno dell'app. In alcuni casi i pacchetti incoerenti possono interrompere un'app quando si eseguono aggiornamenti principali. La maggior parte di questi problemi può essere risolta attenendosi alle istruzioni seguenti:

  1. Cancellare le cache dei pacchetti NuGet del sistema locale eseguendo dotnet nuget locals all --clear da una shell dei comandi.
  2. Eliminare le cartelle e obj i progettibin.
  3. Ripristinare e ricompilare il progetto.
  4. Eliminare tutti i file nella cartella di distribuzione nel server prima di ridistribuire l'app.

Nota

L'uso delle versioni del pacchetto non compatibili con il framework di destinazione dell'app non è supportato. Per informazioni su un pacchetto, usare NuGet Gallery o FuGet Package Explorer.

Eseguire l'app Server

Durante il test e la risoluzione dei problemi di una soluzione ospitataBlazor WebAssembly, assicurarsi di eseguire l'app dal Server progetto.

Controllare l'utente

Gli asset di test del framework ASP.NET Core includono un'app client con unBlazor WebAssemblyUser componente che può essere utile per la risoluzione dei problemi. Il User componente può essere usato direttamente nelle app o fungere da base per ulteriori personalizzazioni:

User componente di test nel dotnet/aspnetcore repository GitHub

Nota

I collegamenti della documentazione all'origine del riferimento .NET in genere caricano il ramo predefinito del repository, che rappresenta lo sviluppo corrente per la versione successiva di .NET. Per selezionare un tag per una versione specifica, usare l'elenco a discesa Switch branches or tags. Per altre informazioni, vedere How to select a version tag of ASP.NET Core source code (dotnet/AspNetCore.Docs #26205) (Come selezionare un tag di versione del codice sorgente di ASP.NET - dotnet/AspNetCore.Docs #26205).

Esaminare il contenuto di un JStoken Web ON (JWT)

Per decodificare un JStoken Web ON (JWT), usare lo strumento di jwt.ms Microsoft. I valori nell'interfaccia utente non lasciano mai il browser.

Esempio di JWT codificato (abbreviato per la visualizzazione):

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ilg1ZVhrNHh5b2pORnVtMWtsMll0djhkbE5QNC1j ... bQdHBHGcQQRbW7Wmo6SWYG4V_bU55Ug_PW4pLPr20tTS8Ct7_uwy9DWrzCMzpD-EiwT5IjXwlGX3IXVjHIl50IVIydBoPQtadvT7saKo1G5Jmutgq41o-dmz6-yBMKV2_nXA25Q

Esempio di JWT decodificato dallo strumento per un'app che esegue l'autenticazione in Azure AAD B2C:

{
  "typ": "JWT",
  "alg": "RS256",
  "kid": "X5eXk4xyojNFum1kl2Ytv8dlNP4-c57dO6QGTVBwaNk"
}.{
  "exp": 1610059429,
  "nbf": 1610055829,
  "ver": "1.0",
  "iss": "https://mysiteb2c.b2clogin.com/5cc15ea8-a296-4aa3-97e4-226dcc9ad298/v2.0/",
  "sub": "5ee963fb-24d6-4d72-a1b6-889c6e2c7438",
  "aud": "70bde375-fce3-4b82-984a-b247d823a03f",
  "nonce": "b2641f54-8dc4-42ca-97ea-7f12ff4af871",
  "iat": 1610055829,
  "auth_time": 1610055822,
  "idp": "idp.com",
  "tfp": "B2C_1_signupsignin"
}.[Signature]

Risorse aggiuntive