Dela via

Självstudie: Registrera ett webbprogram i Azure Active Directory B2C

Viktigt!

Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.

Innan dina program kan interagera med Azure Active Directory B2C (Azure AD B2C) måste de vara registrerade i en klientorganisation som du hanterar. Den här självstudiekursen visar hur du registrerar en webbapplikation med hjälp av Azure-portalen.

Ett "webbprogram" refererar till ett traditionellt webbprogram som utför det mesta av programlogik på servern. De kan skapas med ramverk som ASP.NET Core, Spring (Java), Flask (Python) eller Express (Node.js).

Viktigt!

Om du använder ett ensidesprogram ("SPA") i stället (till exempel använda Angular, Vue eller React) kan du lära dig hur du registrerar ett ensidesprogram.

Om du använder en intern app i stället (till exempel iOS, Android, mobil och skrivbord) kan du lära dig hur du registrerar ett internt klientprogram.

Förutsättningar

  • Om du inte har en Azure-prenumeration, skapa ett gratis konto innan du börjar.

  • Om du inte redan har skapat en egen Azure AD B2C-klientorganisation skapar du en nu. Du kan använda en befintlig Azure AD B2C-klient.

Registrera ett webbprogram

Om du vill registrera ett webbprogram i din Azure AD B2C-klientorganisation kan du använda våra nya enhetliga appregistreringar. Läs mer om den nya upplevelsen.

Appregistreringar

  1. Logga in på Azure-portalen.

  2. Om du har åtkomst till flera klientorganisationer väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klientorganisation från menyn Kataloger + prenumerationer.

  3. I Azure-portalen söker du efter och väljer sedan Azure AD B2C.

  4. Välj Appregistreringaroch välj sedan Ny registrering.

  5. Ange ett namn för programmet. Till exempel webapp1.

  6. Under rubriken Kontotyper som stödsväljer du Konton i valfri identitetsleverantör eller organisationskatalog (för autentisering av användare med hjälp av användarflöden).

  7. Under Omdirigerings-URI väljer du Webb och anger https://jwt.ms sedan i textrutan URL.

    Omdirigerings-URI:n är den slutpunkt som användaren skickas till av auktoriseringsservern (i det här fallet Azure AD B2C) efter att ha slutfört interaktionen med användaren och till vilken en åtkomsttoken eller auktoriseringskod skickas vid lyckad auktorisering. I ett produktionsprogram är det vanligtvis en offentligt tillgänglig slutpunkt där appen körs, till exempel https://contoso.com/auth-response. I testsyfte som den här självstudien kan du ställa in den på https://jwt.ms, ett Microsoft-ägt webbprogram som visar det avkodade innehållet i en token (innehållet i token lämnar aldrig webbläsaren). Under apputvecklingen kan du lägga till slutpunkten där programmet lyssnar lokalt, till exempel https://localhost:5000. Du kan lägga till och ändra omdirigerings-URI:er i dina registrerade program när som helst.

    Följande begränsningar gäller för omdirigerings-URI:er:

    • Svars-URL:en måste börja med schemat https, såvida du inte använder en localhost-omdirigerings-URL.
    • Svars-URL:en är skiftlägeskänslig. Ärendet måste matcha fallet med URL-sökvägen för ditt program som körs. Om ditt program till exempel innehåller som en del av sökvägen .../abc/response-oidcanger du .../ABC/response-oidc inte i svars-URL:en. Eftersom webbläsaren behandlar sökvägar som skiftlägeskänsliga kan cookies som är associerade med .../abc/response-oidc undantas om de omdirigeras till den skiftlägesmatchade .../ABC/response-oidc URL:en.
    • Svars-URL:en bör innehålla eller exkludera det avslutande snedstrecket som programmet förväntar sig. Till exempel kan https://contoso.com/auth-response och https://contoso.com/auth-response/ behandlas som icke-matchande URL:er i ditt program.

  8. Under Behörighetermarkerar du kryssrutan Bevilja administratörsmedgivande till openid och offline_access behörigheter.

  9. Välj Registrera.

Tips/Råd

Om du inte ser de appar som du skapade under Appregistreringar uppdaterar du portalen.

Skapa en klienthemlighet

För ett webbprogram måste du skapa en programhemlighet. Klienthemligheten kallas även för ett programlösenord. Hemligheten används av ditt program för att byta ut en auktoriseringskod mot en åtkomsttoken.

Appregistreringar

  1. På sidan Azure AD B2C – Appregistreringar väljer du det program som du skapade, till exempel webapp1.
  2. I den vänstra menyn går du till Hantera och väljer Certifikat och hemligheter.
  3. Välj Ny klienthemlighet.
  4. Ange en beskrivning av klienthemligheten i rutan Beskrivning. Till exempel clientsecret1.
  5. Under Upphör att gälla väljer du en varaktighet för vilken hemligheten är giltig och väljer sedan Lägg till.
  6. Registrera hemlighetens värde för användning i klientprogramkoden. Det här hemliga värdet visas aldrig igen när du har lämnat den här sidan. Du använder det här värdet som programhemlighet i programmets kod.

Anmärkning

I säkerhetssyfte kan du rulla över programhemligheten regelbundet eller omedelbart i händelse av nödsituationer. Alla program som integreras med Azure AD B2C bör vara beredda att hantera en hemlig rollover-händelse, oavsett hur ofta det kan inträffa. Du kan ange två programhemligheter så att ditt program kan fortsätta använda den gamla hemligheten under en rotationshändelse för programhemligheter. Om du vill lägga till en annan klienthemlighet upprepar du stegen i det här avsnittet.

Aktivera implicit beviljande av ID-token

Du kan aktivera implicit beviljandeflöde för att använda den här appregistreringen för att testa ett användarflöde i testsyfte.

  1. Välj den appregistrering som du skapade.

  2. Under Hantera väljer du Autentisering.

  3. Under Implicit beviljande och hybridflöden markerar du kryssrutorna Åtkomsttoken (används för implicita flöden) och ID-token (används för implicita flöden och hybridflöden).

  4. Välj Spara.

Anmärkning

Om du aktiverar implicit beviljande för att testa ett användarflöde ska du inaktivera inställningarna för implicit beviljandeflöde innan du distribuerar appen till produktion.

Nästa steg

I den här artikeln har du lärt dig att:

  • Registrera ett webbprogram
  • Skapa en klienthemlighet

Lär dig hur du skapar användarflöden i Azure Active Directory B2C