Habilitar a autenticação em sua própria API Web do Node.js usando o Azure Active Directory B2C

Importante

A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.

Neste artigo, você aprenderá a criar seu aplicativo Web que chama sua API Web. A API Web precisa ser protegida pelo Azure Active Directory B2C (Azure AD B2C). Para autorizar o acesso à API Web, você atende a solicitações que incluem um token de acesso válido emitido pelo Azure AD B2C.

Pré-requisitos

• Antes de começar, leia e conclua as etapas em Configurar a autenticação em um exemplo Node.js API Web usando o Azure AD B2C. Em seguida, siga as etapas neste artigo para substituir o aplicativo Web de exemplo e a API Web por sua própria API Web.

• Visual Studio Code ou outro editor de código

• Runtime do Node.js

Etapa 1: Criar uma API Web protegida

Siga estas etapas para criar sua API Web Node.js.

Etapa 1.1: Criar o projeto

Use o Expresso para o Node.js para criar uma API Web. Para criar uma API Web, faça o seguinte:

1. Crie uma pasta chamada TodoList.
2. TodoList Na pasta, crie um arquivo chamado index.js.
3. Em um shell de comando, execute npm init -y. Esse comando cria um arquivo package.json padrão para seu projeto Node.js.
4. No shell de comando, execute npm install express. Esse comando instala a estrutura do Express.

Etapa 1.2: Instalar dependências

Adicione a biblioteca de autenticação ao seu projeto de API Web. A biblioteca de autenticação analisa o cabeçalho de autenticação HTTP, valida o token e extrai declarações. Para obter mais informações, examine a documentação da biblioteca.

Para adicionar a biblioteca de autenticação, instale os pacotes executando o seguinte comando:

npm install passport
npm install passport-azure-ad
npm install morgan

O pacote morgan é um middleware de logger de solicitação HTTP para Node.js.

Etapa 1.3: Escrever o código do servidor da API Web

index.js No ficheiro, adicione o seguinte código:

const express = require('express');
const morgan = require('morgan');
const passport = require('passport');
const config = require('./config.json');
const todolist = require('./todolist');
const cors = require('cors');

//<ms_docref_import_azuread_lib>
const BearerStrategy = require('passport-azure-ad').BearerStrategy;
//</ms_docref_import_azuread_lib>

global.global_todos = [];

//<ms_docref_azureadb2c_options>
const options = {
    identityMetadata: `https://${config.credentials.tenantName}.b2clogin.com/${config.credentials.tenantName}.onmicrosoft.com/${config.policies.policyName}/${config.metadata.version}/${config.metadata.discovery}`,
    clientID: config.credentials.clientID,
    audience: config.credentials.clientID,
    policyName: config.policies.policyName,
    isB2C: config.settings.isB2C,
    validateIssuer: config.settings.validateIssuer,
    loggingLevel: config.settings.loggingLevel,
    passReqToCallback: config.settings.passReqToCallback
}

//</ms_docref_azureadb2c_options>

//<ms_docref_init_azuread_lib>
const bearerStrategy = new BearerStrategy(options, (token, done) => {
        // Send user info using the second argument
        done(null, { }, token);
    }
);
//</ms_docref_init_azuread_lib>
const app = express();

app.use(express.json()); 

//enable CORS (for testing only -remove in production/deployment)
app.use((req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Authorization, Origin, X-Requested-With, Content-Type, Accept');
    next();
});

app.use(morgan('dev'));

app.use(passport.initialize());

passport.use(bearerStrategy);

// To do list endpoints
app.use('/api/todolist', todolist);

//<ms_docref_protected_api_endpoint>
// API endpoint, one must present a bearer accessToken to access this endpoint
app.get('/hello',
    passport.authenticate('oauth-bearer', {session: false}),
    (req, res) => {
        console.log('Validated claims: ', req.authInfo);
    
          
        // Service relies on the name claim.  
        res.status(200).json({'name': req.authInfo['name']});
    }
);
//</ms_docref_protected_api_endpoint>

//<ms_docref_anonymous_api_endpoint>
// API anonymous endpoint, returns a date to the caller.
app.get('/public', (req, res) => res.send( {'date': new Date() } ));
//</ms_docref_anonymous_api_endpoint>

const port = process.env.PORT || 5000;

app.listen(port, () => {
    console.log('Listening on port ' + port);
});

Anote os seguintes trechos de código no index.jsarquivo:

• Importa a biblioteca do Microsoft Entra para passaporte

  const BearerStrategy = require('passport-azure-ad').BearerStrategy;
  

• Define as opções do Azure AD B2C

  const options = {
      identityMetadata: `https://${config.credentials.tenantName}.b2clogin.com/${config.credentials.tenantName}.onmicrosoft.com/${config.policies.policyName}/${config.metadata.version}/${config.metadata.discovery}`,
      clientID: config.credentials.clientID,
      audience: config.credentials.clientID,
      policyName: config.policies.policyName,
      isB2C: config.settings.isB2C,
      validateIssuer: config.settings.validateIssuer,
      loggingLevel: config.settings.loggingLevel,
      passReqToCallback: config.settings.passReqToCallback
  }
  

• Instanciar a biblioteca do Microsoft Entra do passport com as opções do Azure AD B2C

  const bearerStrategy = new BearerStrategy(options, (token, done) => {
          // Send user info using the second argument
          done(null, { }, token);
      }
  );
  

• O ponto de extremidade da API protegido. Ele atende a solicitações que incluem um token de acesso válido emitido pelo Azure AD B2C. Esse ponto de extremidade retorna o valor da declaração name dentro do token de acesso.

  // API endpoint, one must present a bearer accessToken to access this endpoint
  app.get('/hello',
      passport.authenticate('oauth-bearer', {session: false}),
      (req, res) => {
          console.log('Validated claims: ', req.authInfo);
      
            
          // Service relies on the name claim.  
          res.status(200).json({'name': req.authInfo['name']});
      }
  );
  

• O ponto de extremidade da API anônima. O aplicativo Web pode chamá-lo sem apresentar um token de acesso. Use-a para depurar sua API Web com chamadas anônimas.

  // API anonymous endpoint, returns a date to the caller.
  app.get('/public', (req, res) => res.send( {'date': new Date() } ));
  

Etapa 1.4: Configurar a API Web

Adicione configurações a um arquivo de configuração. O arquivo contém informações sobre o provedor de identidade do Azure AD B2C. O aplicativo de API Web usa essas informações para validar o token de acesso que o aplicativo Web passa como um token de portador.

1. Na pasta raiz do projeto, crie um config.json arquivo e adicione a ele o seguinte objeto JSON:

   {
       "credentials": {
           "tenantName": "fabrikamb2c",
           "clientID": "Enter_the_Application_Id_Here"
       },
       "policies": {
           "policyName": "B2C_1_susi"
       },
       "resource": {
           "scope": ["tasks.read"]
       },
       "metadata": {
           "authority": "login.microsoftonline.com",
           "discovery": ".well-known/openid-configuration",
           "version": "v2.0"
       },
       "settings": {
           "isB2C": true,
           "validateIssuer": true,
           "passReqToCallback": false,
           "loggingLevel": "info"
       }
   }
   

2. config.json No arquivo, atualize as seguintes propriedades:

Seção	Chave	Valor
credenciais	nomeDoInquilino	A primeira parte do nome do locatário do Azure Active Directory B2C (por exemplo, fabrikamb2c).
credenciais	ID do cliente	A ID do aplicativo de API Web. Para saber como obter a ID de registro do aplicativo de API Web, consulte Pré-requisitos.
políticas	Nome da política	Os fluxos de usuário ou a política personalizada. Para saber como obter o fluxo ou a política do usuário, consulte Pré-requisitos.
recurso	âmbito	Os escopos do registro do aplicativo de API Web, como [tasks.read]. Para saber como obter o escopo da API Web, consulte Pré-requisitos.

Etapa 2: Criar o aplicativo Web do nó da Web

Siga estas etapas para criar o aplicativo Web do Node. Esse aplicativo Web autentica um usuário para adquirir um token de acesso que é usado para chamar a API Web do Nó que você criou na etapa 1:

Etapa 2.1: Criar o projeto de nó

Crie uma pasta para armazenar seu aplicativo de nó, como call-protected-api.

1. No terminal, altere o diretório para a pasta do aplicativo do nó, como cd call-protected-api, e execute npm init -y. Esse comando cria um arquivo package.json padrão para seu projeto Node.js.

2. Execute npm install express no seu terminal. Esse comando instala a estrutura do Express.

3. Crie mais arquivos e pastas para obter a seguinte estrutura de projeto:

   call-protected-api/
   ├── index.js
   └── package.json
   └── .env
   └── views/
       └── layouts/
           └── main.hbs
       └── signin.hbs
       └── api.hbs
   

   A views pasta contém arquivos de guidão para a interface do usuário do aplicativo Web.

Etapa 2.2: Instalar as dependências

No terminal, instale os pacotes dotenv, express-handlebars, express-session e @azure/msal-node executando os seguintes comandos:

npm install dotenv
npm install express-handlebars
npm install express
npm install axios
npm install express-session
npm install @azure/msal-node

Etapa 2.3: Criar componentes da interface do usuário do aplicativo Web

1. main.hbs No ficheiro, adicione o seguinte código:

   <!DOCTYPE html>
   <html lang="en">
     <head>
       <meta charset="UTF-8">
       <meta name="viewport" content="width=device-width, initial-scale=1.0, shrink-to-fit=no">
       <title>Azure AD B2C | Enable authenticate on web API using MSAL for B2C</title>
   
       <!-- adding Bootstrap 4 for UI components  -->
       <!-- CSS only -->
       <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3" crossorigin="anonymous">
       <link rel="SHORTCUT ICON" href="https://c.s-microsoft.com/favicon.ico?v2" type="image/x-icon">
     </head>
     <body>
       <nav class="navbar navbar-expand-lg navbar-dark bg-primary">
         <a class="navbar-brand" href="/">Microsoft Identity Platform</a>
           {{#if showSignInButton}}
               <div class="ml-auto">
                   <a type="button" id="SignIn" class="btn btn-success" href="/signin" aria-haspopup="true" aria-expanded="false">
                       Sign in to call PROTECTED API
                   </a>
                   <a type="button" id="SignIn" class="btn btn-warning" href="/api" aria-haspopup="true" aria-expanded="false">
                       Or call the ANONYMOUS API 
                    </a>
               </div>
           {{else}}
                   <p class="navbar-brand d-flex ms-auto">Hi {{givenName}}</p>
                   <a class="navbar-brand d-flex ms-auto" href="/signout">Sign out</a>
           {{/if}}
       </nav>
       <br>
       <h5 class="card-header text-center">MSAL Node Confidential Client application with Auth Code Flow</h5>
       <br>
       <div class="row" style="margin:auto" >
         {{{body}}}
       </div>
       <br>
       <br>
     </body>
   </html>
   

   O main.hbs arquivo está na pasta e deve conter qualquer código HTML necessário em todo o layout aplicativo. Ele implementa a interface do usuário criada com o Bootstrap 5 CSS Framework. Qualquer interface do usuário que muda de página para página, como signin.hbs, é colocada no espaço reservado mostrado como {{{body}}}.

2. signin.hbs No ficheiro, adicione o seguinte código:

   <div class="col-md-3" style="margin:auto">
     <div class="card text-center">
       <div class="card-body">
         {{#if showSignInButton}}
   
         {{else}}
              <h5 class="card-title">You have signed in</h5>
             <a type="button" id="Call-api" class="btn btn-success" href="/api" aria-haspopup="true" aria-expanded="false">
                 Call the PROTECTED API
             </a>
         {{/if}}
       </div>
       </div>
     </div>
   </div>
   

3. api.hbs No ficheiro, adicione o seguinte código:

   <div class="col-md-3" style="margin:auto">
     <div class="card text-center bg-{{bg_color}}">
       <div class="card-body">
   
             <h5 class="card-title">{{data}}</h5>
   
       </div>
     </div>
   </div>
   

   Esta página exibe a resposta da API. O bg-{{bg_color}} atributo class no cartão do Bootstrap permite que a interface do usuário exiba uma cor de fundo diferente para os diferentes endpoints da API.

Etapa 2.4: Concluir o código do servidor de aplicativos da Web

1. .env No arquivo, adicione o seguinte código, que inclui a porta http do servidor, os detalhes de registro do aplicativo e os detalhes do fluxo/política do usuário de entrada e inscrição:

   SERVER_PORT=3000
   #web apps client ID
   APP_CLIENT_ID=<You app client ID here>
   #session secret
   SESSION_SECRET=sessionSecretHere
   #web app client secret
   APP_CLIENT_SECRET=<Your app client secret here>
   #tenant name
   TENANT_NAME=<your-tenant-name>
   #B2C sign up and sign in user flow/policy name and authority
   SIGN_UP_SIGN_IN_POLICY_AUTHORITY=https://<your-tenant-name>.b2clogin.com/<your-tenant-name>.onmicrosoft.com/<sign-in-sign-up-user-flow-name>
   AUTHORITY_DOMAIN=https://<your-tenant-name>.b2clogin.com
   #client redorect url
   APP_REDIRECT_URI=http://localhost:3000/redirect
   LOGOUT_ENDPOINT=https://<your-tenant-name>.b2clogin.com/<your-tenant-name>.onmicrosoft.com/<sign-in-sign-up-user-flow-name>/oauth2/v2.0/logout?post_logout_redirect_uri=http://localhost:3000
   

   Modifique os valores nos arquivos, conforme explicado .env em Configurar o aplicativo Web de exemplo

2. Em seu index.js arquivo, adicione o seguinte código:

   /*
    * Copyright (c) Microsoft Corporation. All rights reserved.
    * Licensed under the MIT License.
    */
   require('dotenv').config();
   const express = require('express');
   const session = require('express-session');
   const {engine}  = require('express-handlebars');
   const msal = require('@azure/msal-node');
   //Use axios to make http calls 
   const axios = require('axios');
   
   //<ms_docref_configure_msal>
   /**
    * Confidential Client Application Configuration
    */
    const confidentialClientConfig = {
       auth: {
           clientId: process.env.APP_CLIENT_ID, 
           authority: process.env.SIGN_UP_SIGN_IN_POLICY_AUTHORITY, 
           clientSecret: process.env.APP_CLIENT_SECRET,
           knownAuthorities: [process.env.AUTHORITY_DOMAIN], //This must be an array
           redirectUri: process.env.APP_REDIRECT_URI,
           validateAuthority: false
       },
       system: {
           loggerOptions: {
               loggerCallback(loglevel, message, containsPii) {
                   console.log(message);
               },
               piiLoggingEnabled: false,
               logLevel: msal.LogLevel.Verbose,
           }
       }
   };
   
   // Initialize MSAL Node
   const confidentialClientApplication = new msal.ConfidentialClientApplication(confidentialClientConfig);
   //</ms_docref_configure_msal>
   // Current web API coordinates were pre-registered in a B2C tenant.
   
   //<ms_docref_api_config>
   const apiConfig = {
       webApiScopes: [`https://${process.env.TENANT_NAME}.onmicrosoft.com/tasks-api/tasks.read`],
       anonymousUri: 'http://localhost:5000/public',
       protectedUri: 'http://localhost:5000/hello'
   };
   //</ms_docref_api_config>
   
   /**
    * The MSAL.js library allows you to pass your custom state as state parameter in the Request object
    * By default, MSAL.js passes a randomly generated unique state parameter value in the authentication requests.
    * The state parameter can also be used to encode information of the app's state before redirect. 
    * You can pass the user's state in the app, such as the page or view they were on, as input to this parameter.
    * For more information, visit: https://docs.microsoft.com/azure/active-directory/develop/msal-js-pass-custom-state-authentication-request
    */
   const APP_STATES = {
       LOGIN: 'login',
       CALL_API:'call_api'   
   }
   
   
   /** 
    * Request Configuration
    * We manipulate these two request objects below 
    * to acquire a token with the appropriate claims.
    */
    const authCodeRequest = {
       redirectUri: confidentialClientConfig.auth.redirectUri,
   };
   
   const tokenRequest = {
       redirectUri: confidentialClientConfig.auth.redirectUri,
   };
   
   
   /**
    * Using express-session middleware. Be sure to familiarize yourself with available options
    * and set them as desired. Visit: https://www.npmjs.com/package/express-session
    */
    const sessionConfig = {
       secret: process.env.SESSION_SECRET,
       resave: false,
       saveUninitialized: false,
       cookie: {
           secure: false, // set this to true on production
       }
   }
   //Create an express instance
   const app = express();
   
   //Set handlebars as your view engine
   app.engine('.hbs', engine({extname: '.hbs'}));
   app.set('view engine', '.hbs');
   app.set("views", "./views");
   
   app.use(session(sessionConfig));
   
   /**
    * This method is used to generate an auth code request
    * @param {string} authority: the authority to request the auth code from 
    * @param {array} scopes: scopes to request the auth code for 
    * @param {string} state: state of the application, tag a request
    * @param {Object} res: express middleware response object
    */
   
    const getAuthCode = (authority, scopes, state, res) => {
       // prepare the request
       console.log("Fetching Authorization code")
       authCodeRequest.authority = authority;
       authCodeRequest.scopes = scopes;
       authCodeRequest.state = state;
   
       //Each time you fetch Authorization code, update the authority in the tokenRequest configuration
       tokenRequest.authority = authority;
   
       // request an authorization code to exchange for a token
       return confidentialClientApplication.getAuthCodeUrl(authCodeRequest)
           .then((response) => {
               console.log("\nAuthCodeURL: \n" + response);
               //redirect to the auth code URL/send code to 
               res.redirect(response);
           })
           .catch((error) => {
               res.status(500).send(error);
           });
   }
   
   app.get('/', (req, res) => {
       res.render('signin', { showSignInButton: true });
   });
   
   
   
   app.get('/signin',(req, res)=>{ 
           //Initiate a Auth Code Flow >> for sign in
           //Pass the api scopes as well so that you received both the IdToken and accessToken
           getAuthCode(process.env.SIGN_UP_SIGN_IN_POLICY_AUTHORITY,apiConfig.webApiScopes, APP_STATES.LOGIN, res);
   });
   
   
   app.get('/redirect',(req, res)=>{    
       
       if (req.query.state === APP_STATES.LOGIN) {
           // prepare the request for calling the web API
           tokenRequest.authority = process.env.SIGN_UP_SIGN_IN_POLICY_AUTHORITY;
           tokenRequest.scopes = apiConfig.webApiScopes;
           tokenRequest.code = req.query.code;
           confidentialClientApplication.acquireTokenByCode(tokenRequest)
           .then((response) => {
               req.session.accessToken = response.accessToken;
               req.session.givenName = response.idTokenClaims.given_name;
               console.log('\nAccessToken:' + req.session.accessToken);
               res.render('signin', {showSignInButton: false, givenName: response.idTokenClaims.given_name});
           }).catch((error) => {
               console.log(error);
               res.status(500).send(error);
           });
       }else{
           res.status(500).send('We do not recognize this response!');
       }
   });
   
   //<ms_docref_api_express_route>
   app.get('/api', async (req, res) => {
       if(!req.session.accessToken){
           //User is not logged in and so they can only call the anonymous API
           try {
               const response = await axios.get(apiConfig.anonymousUri);
               console.log('API response' + response.data); 
               res.render('api',{data: JSON.stringify(response.data), showSignInButton: true, bg_color:'warning'});
           } catch (error) {
               console.error(error);
               res.status(500).send(error);
           }         
       }else{
           //Users have the accessToken because they signed in and the accessToken is still in the session
           console.log('\nAccessToken:' + req.session.accessToken);
           let accessToken = req.session.accessToken;
           const options = {
               headers: {
                   //accessToken used as bearer token to call a protected API
                   Authorization: `Bearer ${accessToken}`
               }
           };
   
           try {
               const response = await axios.get(apiConfig.protectedUri, options);
               console.log('API response' + response.data); 
               res.render('api',{data: JSON.stringify(response.data), showSignInButton: false, bg_color:'success', givenName: req.session.givenName});
           } catch (error) {
               console.error(error);
               res.status(500).send(error);
           }
       }     
   });
   
   //</ms_docref_api_express_route>
   
   /**
    * Sign out end point
   */
   app.get('/signout',async (req, res)=>{    
       logoutUri = process.env.LOGOUT_ENDPOINT;
       req.session.destroy(() => {
           res.redirect(logoutUri);
       });
   });
   app.listen(process.env.SERVER_PORT, () => console.log(`Msal Node Auth Code Sample app listening on port !` + process.env.SERVER_PORT));
   

   O código no arquivo consiste em index.js variáveis globais e rotas expressas.

   Variáveis globais:

   • confidentialClientConfig: O objeto de configuração MSAL, que é usado para criar o objeto de aplicativo cliente confidencial.

     /**
      * Confidential Client Application Configuration
      */
      const confidentialClientConfig = {
         auth: {
             clientId: process.env.APP_CLIENT_ID, 
             authority: process.env.SIGN_UP_SIGN_IN_POLICY_AUTHORITY, 
             clientSecret: process.env.APP_CLIENT_SECRET,
             knownAuthorities: [process.env.AUTHORITY_DOMAIN], //This must be an array
             redirectUri: process.env.APP_REDIRECT_URI,
             validateAuthority: false
         },
         system: {
             loggerOptions: {
                 loggerCallback(loglevel, message, containsPii) {
                     console.log(message);
                 },
                 piiLoggingEnabled: false,
                 logLevel: msal.LogLevel.Verbose,
             }
         }
     };
     
     // Initialize MSAL Node
     const confidentialClientApplication = new msal.ConfidentialClientApplication(confidentialClientConfig);
     

   • apiConfig: Contém webApiScopes a propriedade (seu valor deve ser uma matriz), que são os escopos configurados na API Web e concedidos ao aplicativo Web. Ele também tem URIs para a API Web a ser chamada, ou seja anonymousUri , e protectedUri.

     const apiConfig = {
         webApiScopes: [`https://${process.env.TENANT_NAME}.onmicrosoft.com/tasks-api/tasks.read`],
         anonymousUri: 'http://localhost:5000/public',
         protectedUri: 'http://localhost:5000/hello'
     };
     

   • APP_STATES: Um valor incluído na solicitação que também é retornado na resposta do token. Usado para diferenciar entre as respostas recebidas do Azure AD B2C.

   • authCodeRequest: O objeto de configuração usado para recuperar o código de autorização.

   • tokenRequest: O objeto de configuração usado para adquirir um token por código de autorização.

   • sessionConfig: O objeto de configuração para sessão expressa.

   • getAuthCode: Um método que cria a URL da solicitação de autorização, permitindo que o usuário insira credenciais e concorde com o aplicativo. Ele usa o getAuthCodeUrl método, que é definido na classe ConfidentialClientApplication .

   Rotas expressas:

   • /:
     • É a entrada para o aplicativo Web e renderiza a signin página.
   • /signin:
     • Faz login no usuário.
     • Chama getAuthCode() e passa o authority fluxo/política de usuário para Entrar e inscrever-se , APP_STATES.LOGINe apiConfig.webApiScopes para ele.
     • Isso faz com que o usuário final seja desafiado a inserir seus logins ou, se o usuário não tiver uma conta, ele poderá se inscrever.
     • A resposta final resultante desse ponto de extremidade inclui um código de autorização do B2C postado de volta no /redirect ponto de extremidade.
   • /redirect:
     • É o ponto de extremidade definido como URI de redirecionamento para o aplicativo Web no portal do Azure.
     • Ele usa o state parâmetro de consulta na resposta do Azure AD B2C para diferenciar entre as solicitações feitas no aplicativo Web.
     • Se o estado do aplicativo for APP_STATES.LOGIN, o código de autorização adquirido será usado para recuperar um token usando o acquireTokenByCode() método. Ao solicitar um token usando acquireTokenByCode o método, você usa os mesmos escopos usados ao adquirir o código de autorização. O token adquirido inclui um accessToken, idToken, e idTokenClaims. Depois de adquirir o accessToken, coloque-o em uma sessão para uso posterior para chamar a API Web.
   • /api:
     • Chama a API Web.
     • Se o accessToken não estiver na sessão, chame o ponto de extremidade da API anônimo (http://localhost:5000/public), caso contrário, chame o ponto de extremidade da API protegida (http://localhost:5000/hello).
   • /signout:
     • Desconscreve o usuário.
     • limpa a sessão do aplicativo Web e faz uma chamada http para o ponto de extremidade de logoff do Azure AD B2C.

Etapa 3: Executar o aplicativo Web e a API

Siga as etapas em Executar o aplicativo Web e a API para testar seu aplicativo Web e API Web.

Próximas etapas

• Proteger uma API de Gerenciamento de API do Azure com o Azure AD B2C