Quickstart: Inicie o início de sinscção para uma aplicação ASP.NET utilizando Azure Ative Directory B2C

Azure Ative Directory B2C (Azure AD B2C) fornece gestão de identidade em nuvem para manter a sua aplicação, negócios e clientes protegidos. O Azure AD B2C permite às aplicações fazer a autenticação em contas de redes sociais e contas empresariais, através de protocolos padrão abertos.

Neste início rápido, vai utilizar uma aplicação ASP.NET para iniciar sessão com um fornecedor de identidade de redes sociais e chamar uma API Web protegida pelo Azure AD B2C.

Pré-requisitos

  • Visual Studio 2019 com a ASP.NET e a carga de trabalho de desenvolvimento web.

  • Uma conta social do Facebook, Google ou Microsoft.

  • Transfira um ficheiro zip ou clone a aplicação Web de exemplo a partir do GitHub.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git
    

    Existem dois projetos na solução de exemplo:

    • TaskWebApp - uma aplicação Web que cria e edita uma lista de tarefas. A aplicação web utiliza o fluxo de utilizador de inscrição ou de inscrição para se inscrever ou iniciar s inscrição nos utilizadores.
    • TaskService - uma API Web que suporta a funcionalidade de criação, leitura, atualização e eliminação da lista de tarefas. A API Web é protegida pelo Azure AD B2C e chamada pela aplicação Web.

Executar a aplicação no Visual Studio

  1. Na pasta de projeto da aplicação de exemplo, abra a solução B2C-WebAPI-DotNet.sln no Visual Studio.

  2. Para este início rápido, vai executar ambos os projetos TaskWebApp e TaskService em simultâneo. Clique com o botão direito do rato na solução B2C-WebAPI-DotNet no Explorador de Soluções e, em seguida, selecione Definir Projetos de Arranque.

  3. Selecione Vários projetos de arranque e altere a Ação de ambos os projetos para Iniciar.

  4. Selecione OK.

  5. Prima F5 para depurar as duas aplicações. Cada aplicação abre no seu próprio separador do browser:

    • https://localhost:44316/ - aplicação Web ASP.NET. No início rápido, interage diretamente com esta aplicação.
    • https://localhost:44332/ - a API Web que é chamada pela aplicação Web ASP.NET.

Iniciar sessão com a sua conta

  1. Selecione Iniciar S-seção / Iniciar sê-lo na aplicação web ASP.NET para iniciar o fluxo de trabalho.

    Sample ASP.NET web app in browser with sign up/sign link highlighted

    O exemplo suporta várias opções de inscrição, incluindo através de um fornecedor de identidade de redes sociais ou criando uma conta local com um endereço de e-mail. Para este arranque rápido, utilize uma conta de fornecedor de identidade social do Facebook, Google ou Microsoft.

  2. Azure AD B2C apresenta uma página de inscrição para uma empresa fictícia chamada Fabrikam para a aplicação web de amostras. Para se inscrever usando um fornecedor de identidade social, selecione o botão do fornecedor de identidade que pretende utilizar.

    Sign In or Sign Up page showing identity provider buttons

    Autentica (iniciar sação) utilizando as suas credenciais de conta social e autoriza o pedido de leitura de informação a partir da sua conta social. Ao conceder acesso, a aplicação pode obter as informações do perfil da conta de rede social, como o nome e a localidade.

  3. Conclua o processo de início de sessão para o fornecedor de identidade.

Editar o seu perfil

O Azure Active Directory B2C fornece funcionalidades para permitir que os utilizadores atualizem os seus perfis. A aplicação web de amostra utiliza um fluxo de utilizadores de perfil de edição de Azure AD B2C para o fluxo de trabalho.

  1. Na barra de menu de aplicações, selecione o nome do seu perfil e, em seguida, selecione editar o perfil que criou.

    Sample web app in browser with Edit profile link highlighted

  2. Mude o nome do Ecrã ou City e, em seguida, selecione Continue a atualizar o seu perfil.

    A alteração é apresentada na parte superior direita da página inicial da aplicação web.

Aceder a um recurso protegido da API

  1. Selecione To-Do Lista para introduzir e modificar os seus itens de lista de a fazer.

  2. Na caixa de texto do Novo Item , introduza o texto. Para ligar para a API protegida Azure AD B2C que adiciona um item de lista de a fazer, selecione Add.

    Sample web app in browser with Add a to-do list item

    A aplicação Web ASP.NET inclui um token de acesso do Azure AD no pedido para o recurso da API Web protegido para executar operações nos itens da lista de tarefas do utilizador.

Utilizou com sucesso a sua conta de utilizador B2C Azure AD para fazer uma chamada autorizada para uma API web protegida Azure AD B2C.

Passos seguintes

Criar um inquilino do Azure Active Directory B2C no portal do Azure