시나리오: 사용자를 로그인하는 웹앱
Microsoft ID 플랫폼을 사용하여 사용자를 로그인하는 웹앱을 빌드하는 데 필요한 모든 것을 알아보세요.
시작
사용자를 로그인하는 첫 번째 이식 가능(ASP.NET Core) 웹앱을 만들려면 다음 빠른 시작을 수행합니다.
개요
사용자가 로그인할 수 있도록 웹앱에 인증을 추가합니다. 인증을 추가하면 사용자의 환경을 사용자 지정하기 위해 웹앱에서 제한된 프로필 정보에 액세스할 수 있습니다.
웹앱은 웹 브라우저에서 사용자를 인증합니다. 이 시나리오에서는 웹앱이 사용자의 브라우저에서 Azure Active Directory(Azure AD)에 로그인하도록 지시합니다. Azure AD는 사용자의 브라우저를 통해 보안 토큰에 사용자에 대한 클레임이 포함된 로그인 응답을 반환합니다. 사용자 로그인은 미들웨어 라이브러리를 사용하여 간소화된 Open ID Connect 표준 프로토콜을 활용합니다.
두 번째 단계로 로그인한 사용자 대신 애플리케이션에서 웹 API를 호출하도록 설정할 수 있습니다. 이 다음 단계는 다른 시나리오이며, 웹 API를 호출하는 웹앱에서 찾을 수 있습니다.
특수 적용 사항
- 애플리케이션을 등록하는 동안 여러 위치에 앱을 배포하는 경우 회신 URI를 하나 이상 제공해야 합니다. ASP.NET의 경우 암시적 허용 및 하이브리드 흐름에서 ID 토큰을 선택해야 합니다. 마지막으로 애플리케이션이 로그아웃하는 사용자에게 반응하도록 로그아웃 URI를 설정합니다.
- 앱 코드에서 웹앱이 로그인을 위임하는 권한을 제공합니다. 특정 시나리오(특히 파트너 시나리오)에 대한 토큰 유효성 검사를 사용자 지정하는 것이 좋습니다.
- 웹 애플리케이션은 모든 계정 유형을 지원합니다. 자세한 내용은 지원되는 계정 유형을 참조하세요.
추천 자료
OAuth 2.0 및 OpenID Connect를 사용한 IAM(ID 및 액세스 관리)을 처음 접하거나 Microsoft ID 플랫폼에서 IAM을 처음 접하는 경우 다음 문서 집합을 먼저 읽어야 합니다.
첫 번째 빠른 시작 또는 자습서를 완료하기 전에 반드시 읽어야 하는 것은 아니지만 플랫폼에 필수적인 주제를 다루고 있으므로 숙지하면 보다 복잡한 시나리오를 빌드할 때 도움이 됩니다.
Microsoft ID 플랫폼