Korzystanie z biblioteki Microsoft Authentication Library for JavaScript do pracy z usługą Azure AD B2C

Biblioteka Microsoft Authentication Library for JavaScript (MSAL.js) umożliwia deweloperom języka JavaScript uwierzytelnianie użytkowników przy użyciu tożsamości społecznościowych i lokalnych przy użyciu usługi Azure Active Directory B2C (Azure AD B2C ).

Korzystając z usługi Azure AD B2C jako usługi zarządzania tożsamościami, możesz dostosować i kontrolować sposób rejestrowania, logowania i zarządzania profilami klientów podczas korzystania z aplikacji.

Usługa Azure AD B2C umożliwia również znakowanie i dostosowywanie interfejsu użytkownika wyświetlanego przez aplikację podczas procesu uwierzytelniania.

Obsługiwane typy aplikacji i scenariusze

MSAL.js umożliwia aplikacjom jednostronicowym logowanie użytkowników za pomocą usługi Azure AD B2C przy użyciu przepływu kodu autoryzacji z udzielaniem PKCE. W przypadku MSAL.js i usługi Azure AD B2C:

• Użytkownicy mogą uwierzytelniać się przy użyciu tożsamości społecznościowych i lokalnych.
• Użytkownicy mogą mieć uprawnienia dostępu do chronionych zasobów usługi Azure AD B2C (ale nie zasobów chronionych przez firmę Microsoft Entra).
• Użytkownicy nie mogą uzyskać tokenów dla interfejsów API firmy Microsoft (na przykład interfejsu API programu MS Graph) przy użyciu delegowanych uprawnień.
• Użytkownicy z uprawnieniami administratora mogą uzyskiwać tokeny dla interfejsów API firmy Microsoft (na przykład interfejs API programu MS Graph) przy użyciu delegowanych uprawnień.

Aby uzyskać więcej informacji, zobacz: Praca z usługą Azure AD B2C

Następne kroki

Postępuj zgodnie z samouczkiem, aby dowiedzieć się, jak wykonać następujące czynności:

• Logowanie użytkowników przy użyciu usługi Azure AD B2C w aplikacji jednostronicowej
• Wywoływanie chronionego internetowego interfejsu API usługi Azure AD B2C