Dodawanie natywnej aplikacji klienckiej do dzierżawy usługi Azure Active Directory B2C

  • Artykuł

Natywne zasoby klienta muszą być zarejestrowane w dzierżawie, zanim aplikacja będzie mogła komunikować się z usługą Azure Active Directory B2C.

Aby zarejestrować aplikację w dzierżawie usługi Azure AD B2C, możesz użyć naszego nowego ujednoliconego środowiska Rejestracje aplikacji lub starszego środowiska aplikacji (starsza wersja). Dowiedz się więcej na temat nowego środowiska.

  1. Zaloguj się do Azure portal.
  2. Wybierz filtr Katalog i subskrypcja w górnym menu, a następnie wybierz katalog zawierający dzierżawę usługi Azure AD B2C.
  3. W menu po lewej stronie wybierz pozycję Azure AD B2C. Możesz też wybrać pozycję Wszystkie usługi i wyszukać i wybrać pozycję Azure AD B2C.
  4. Wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Nowa rejestracja.
  5. Wprowadź nazwę aplikacji. Na przykład nativeapp1.
  6. W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym lub dowolnym dostawcy tożsamości.
  7. W obszarze Identyfikator URI przekierowania użyj listy rozwijanej, aby wybrać pozycję Klient publiczny/natywny (komputer przenośny & ).
  8. Wprowadź identyfikator URI przekierowania z unikatowym schematem. Na przykład com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Podczas wybierania identyfikatora URI przekierowania należy wziąć pod uwagę ważne kwestie:
    • Rozwoju W przypadku programowania i aplikacji klasycznych można ustawić identyfikator URI przekierowania na http://localhost i Azure AD B2C będzie przestrzegać dowolnego portu w żądaniu. Jeśli zarejestrowany identyfikator URI zawiera port, Azure AD B2C będzie używać tylko tego portu. Jeśli na przykład zarejestrowany identyfikator URI przekierowania to http://localhost, identyfikator URI przekierowania w żądaniu może mieć wartość http://localhost:<randomport>. Jeśli zarejestrowany identyfikator URI przekierowania to http://localhost:8080, identyfikator URI przekierowania w żądaniu musi mieć wartość http://localhost:8080.
    • Unikatowe: schemat identyfikatora URI przekierowania musi być unikatowy dla każdej aplikacji. W przykładzie com.onmicrosoft.contosob2c.exampleapp://oauth/redirect jest to schemat com.onmicrosoft.contosob2c.exampleapp. Należy przestrzegać tego wzorca. Jeśli dwie aplikacje mają ten sam schemat, użytkownik ma możliwość wyboru aplikacji. Jeśli użytkownik wybierze niepoprawnie, logowanie zakończy się niepowodzeniem.
    • Ukończono: identyfikator URI przekierowania musi mieć zarówno schemat, jak i ścieżkę. Ścieżka musi zawierać co najmniej jeden ukośnik po nazwie domeny. Na przykład działa, //oauth/ gdy //oauth kończy się niepowodzeniem. Nie dołączaj znaków specjalnych do identyfikatora URI, na przykład podkreślenia.
  9. W obszarze Uprawnienia zaznacz pole wyboru Udziel zgody administratora na otwieranie i offline_access uprawnienia .
  10. Wybierz pozycję Zarejestruj.