Azure Active Directory B2C ile barındırılan ASP.NET Core Blazor WebAssembly uygulamasının güvenliğini sağlama
Bu makalede, kimlik doğrulaması için Azure Active Directory (AAD) B2C kullanan barındırılan Blazor WebAssembly bir çözümün nasıl oluşturulacağı açıklanmaktadır.
Bu makaleyi okuduktan sonra ek güvenlik senaryosu kapsamı için bkz . ASP.NET Çekirdek Blazor WebAssembly ek güvenlik senaryoları.
İzlenecek yol
İzlenecek kılavuzun alt bölümlerinde aşağıdakilerin nasıl yapılacağı açıklanmaktadır:
- Azure'da kiracı oluşturma
- Azure'da sunucu API'sini kaydetme
- Azure'da istemci uygulaması kaydetme
- Blazor Uygulamayı oluşturma
- Varsayılan erişim belirteci kapsam düzenini değiştirme
- Uygulamayı çalıştırma
Azure'da kiracı oluşturma
Öğretici: AAD B2C kiracısı oluşturmak için Azure Active Directory B2C kiracısı oluşturma sayfasındaki yönergeleri izleyin.
Bu makalenin yönergelerine devam etmeden önce AAD B2C kiracısı için doğru dizini seçtiğinizi onaylayın.
Azure'da sunucu API'sini kaydetme
Sunucu API'si uygulaması için bir AAD B2C uygulaması kaydedin:
- Azure portalında Azure AD B2C'ye gidin. Kenar çubuğunda Uygulama kayıtları seçin. Yeni kayıt düğmesini seçin.
- Uygulama için bir Ad sağlayın (örneğin, Blazor Server AAD B2C).
- Desteklenen hesap türleri için çok kiracılı seçeneği belirleyin: Herhangi bir kimlik sağlayıcısındaki veya kuruluş dizinindeki hesaplar (kullanıcı akışları olan kullanıcıların kimliğini doğrulamak için)
- Sunucu API'sinin bu senaryoda Yeniden Yönlendirme URI'sini gerektirmediğinden, Platform seçin açılan listesini seçili durumdan çıkarın ve yeniden yönlendirme URI'sini girmeyin.
- İzinler>Openid ve offline_access izinleri için yönetici onayı ver'in seçili olduğunu onaylayın.
- Kaydet'i seçin.
Aşağıdaki bilgileri kaydedin:
- Sunucu API'si uygulama uygulaması (istemci) kimliği (örneğin,
41451fa7-82d9-4673-8fa5-69eff5a761fd
) - AAD B2C örneği (örneğin,
https://contoso.b2clogin.com/
sonundaki eğik çizgiyi içerir). Örnek, Azure portalındaki Uygulama kayıtları sayfasından Uç Noktalar penceresini açarak bulunabilen bir Azure B2C uygulama kaydının şeması ve konağıdır. - Birincil/Yayımcı/Kiracı etki alanı (örneğin, ): Etki alanı,
contoso.onmicrosoft.com
kayıtlı uygulamanın Azure portalının Markalama dikey penceresinde Yayımcı etki alanı olarak kullanılabilir.
Kenar çubuğundan BIR API'yi kullanıma sunma'yı seçin ve şu adımları izleyin:
- Yeni bir kapsam ekle'yi seçin.
- Kaydet ve devam et’i seçin.
- Bir Kapsam adı sağlayın (örneğin,
API.Access
). - bir Yönetici onay görünen adı sağlayın (örneğin,
Access API
). - Yönetici onay açıklaması sağlayın (örneğin,
Allows the app to access server app API endpoints.
). - Durumun Etkin olarak ayarlandığını onaylayın.
- Kapsam ekle'yi seçin.
Aşağıdaki bilgileri kaydedin:
- Uygulama Kimliği URI GUID'si (örneğin, kaydından
41451fa7-82d9-4673-8fa5-69eff5a761fd
https://contoso.onmicrosoft.com/41451fa7-82d9-4673-8fa5-69eff5a761fd
) - Kapsam adı (örneğin,
API.Access
)
Azure'da istemci uygulaması kaydetme
İstemci uygulaması için AAD B2C uygulaması kaydetme:
- Azure portalında Azure AD B2C'ye gidin. Kenar çubuğunda Uygulama kayıtları seçin. Yeni kayıt düğmesini seçin.
- Uygulama için bir Ad sağlayın (örneğin, Blazor İstemci AAD B2C).
- Desteklenen hesap türleri için çok kiracılı seçeneği belirleyin: Herhangi bir kimlik sağlayıcısındaki veya kuruluş dizinindeki hesaplar (kullanıcı akışları olan kullanıcıların kimliğini doğrulamak için)
- Yeniden Yönlendirme URI açılan listesini Tek sayfalı uygulama (SPA) olarak ayarlayın ve yeniden
https://localhost/authentication/login-callback
yönlendirme URI değerini sağlayın. Azure varsayılan konağı (örneğin, ) veya özel etki alanı konağı (örneğin,azurewebsites.net
) için üretim yeniden yönlendirme URI'sini biliyorsanız,contoso.com
yeniden yönlendirme URI'sini sağladığınız anda üretim yeniden yönlendirme URI'sinilocalhost
de ekleyebilirsiniz. Eklediğiniz üretim yeniden yönlendirme URI'lerine bağlantı noktası olmayanlar:443
için bağlantı noktası numarasını eklediğinizden emin olun. - İzinler>Openid ve offline_access izinleri için yönetici onayı ver'in seçili olduğunu onaylayın.
- Kaydet'i seçin.
Not
AAD B2C yeniden yönlendirme URI'sinin bağlantı noktası numarasını localhost
sağlamak gerekli değildir. Daha fazla bilgi için bkz . Yeniden yönlendirme URI'si (yanıt URL'si) kısıtlamaları ve sınırlamaları: Localhost özel durumları (Entra belgeleri).
İstemci uygulaması Uygulaması (istemci) kimliğini (örneğin, 4369008b-21fa-427c-abaa-9b53bf58e538
) kaydedin.
Kimlik Doğrulama>Platformu yapılandırmaları>Tek sayfalı uygulamada:
- yeniden yönlendirme URI'sinin
https://localhost/authentication/login-callback
mevcut olduğunu onaylayın. - Örtük verme bölümünde, Erişim belirteçleri ve kimlik belirteçleri için onay kutularının seçili olmadığından emin olun. MSAL v2.0 veya üzerini kullanan uygulamalar için Blazor örtük izin verilmesi önerilmez. Daha fazla bilgi için bkz . Secure ASP.NET Core Blazor WebAssembly.
- Uygulamanın kalan varsayılanları bu deneyim için kabul edilebilir.
- Değişiklik yaptıysanız Kaydet düğmesini seçin.
Kenar çubuğundan API izinlerinde:
- İzin ekle'yi ve ardından API'lerim'i seçin.
- Ad sütunundan Sunucu API'sini seçin (örneğin,Blazor ServerAAD B2C).
- Henüz açık değilse API listesini açın.
- Onay kutusuyla API'ye (örneğin,
API.Access
) erişimi etkinleştirin. - İzinler ekle'yi seçin.
- {TENANT NAME} için yönetici onayı ver düğmesini seçin. Onaylamak için Evet'i seçin.
Önemli
Uygulamayı kullanma onayı kullanıcılara devredildiği için API izinleri yapılandırmasının son adımında kiracıya yönetici onayı verme yetkiniz yoksa aşağıdaki ek adımları uygulamanız gerekir:
- Uygulamanın güvenilir bir yayımcı etki alanı kullanması gerekir.
Server
Uygulamanın Azure portalındaki yapılandırmasında API'yi kullanıma sunma'yı seçin. Yetkili istemci uygulamaları'nın altında İstemci uygulaması ekle düğmesini seçin.Client
Uygulamanın Uygulama (istemci) kimliğini ekleyin (örneğin,4369008b-21fa-427c-abaa-9b53bf58e538
).
Azure portalında Azure AD B2C'ye dönün. Kullanıcı akışları'nı seçin ve şu yönergeleri kullanın: Kaydolma ve oturum açma kullanıcı akışı oluşturma. En azından, kaydolma/oturum açma kullanıcı akışı için Uygulama talepleri'ni ve ardından bileşeninde (Shared/LoginDisplay.razor
) doldurmak LoginDisplay
/context.User.Identity?.Name
context.User.Identity.Name
için Görünen Ad kullanıcı özniteliği onay kutusunu seçin.
Uygulama için oluşturulan kaydolma ve oturum açma kullanıcı akışı adını kaydedin (örneğin, B2C_1_signupsignin1
).
Blazor Uygulamayı oluşturma
Aşağıdaki komuttaki yer tutucuları daha önce kaydedilen bilgilerle değiştirin ve komutu bir komut kabuğunda yürütür:
dotnet new blazorwasm -au IndividualB2C --aad-b2c-instance "{AAD B2C INSTANCE}" --api-client-id "{SERVER API APP CLIENT ID}" --app-id-uri "{SERVER API APP ID URI GUID}" --client-id "{CLIENT APP CLIENT ID}" --default-scope "{DEFAULT SCOPE}" --domain "{TENANT DOMAIN}" -ho -o {PROJECT NAME} -ssp "{SIGN UP OR SIGN IN POLICY}"
Uyarı
OIDC uygulama tanımlayıcısının oluşumunu bozan uygulama adında {PROJECT NAME}
tire (-
) kullanmaktan kaçının. Proje şablonundaki Blazor WebAssembly mantık, çözümün yapılandırmasındaki bir OIDC uygulama tanımlayıcısı için proje adını kullanır. Pascal büyük/küçük harf (BlazorSample
) veya alt çizgi (Blazor_Sample
) kabul edilebilir alternatiflerdir. Daha fazla bilgi için bkz . Barındırılan Blazor WebAssembly proje adı sonu OIDC güvenliğindeki tireler (dotnet/aspnetcore #35337).
Yer tutucu | Azure portal adı | Örnek |
---|---|---|
{AAD B2C INSTANCE} |
Örnek | https://contoso.b2clogin.com/ (sondaki eğik çizgiyi içerir) |
{PROJECT NAME} |
— | BlazorSample |
{CLIENT APP CLIENT ID} |
Uygulamanın uygulama (istemci) kimliği Client | 4369008b-21fa-427c-abaa-9b53bf58e538 |
{DEFAULT SCOPE} |
Kapsam adı | API.Access |
{SERVER API APP CLIENT ID} |
Uygulamanın uygulama (istemci) kimliği Server | 41451fa7-82d9-4673-8fa5-69eff5a761fd |
{SERVER API APP ID URI GUID} |
Uygulama Kimliği URI GUID'si | 41451fa7-82d9-4673-8fa5-69eff5a761fd (YALNIZCA GUID, varsayılan olarak ile eşleşir {SERVER API APP CLIENT ID} ) |
{SIGN UP OR SIGN IN POLICY} |
Kaydolma/oturum açma kullanıcı akışı | B2C_1_signupsignin1 |
{TENANT DOMAIN} |
Birincil/Yayımcı/Kiracı etki alanı | contoso.onmicrosoft.com |
seçeneğiyle -o|--output
belirtilen çıkış konumu, yoksa bir proje klasörü oluşturur ve proje adının bir parçası olur. OIDC uygulama tanımlayıcısının oluşumunu bozan uygulama adında tire (-
) kullanmaktan kaçının (önceki UYARI bölümüne bakın).
Uygulamayı çalıştırma
Uygulamayı projeden Server
çalıştırın. Visual Studio kullanırken, aşağıdakilerden birini yapabilirsiniz:
Çalıştır düğmesinin yanındaki açılan oku seçin. Açılan listeden Başlangıç Projelerini Yapılandır'ı açın. Tek başlangıç projesi seçeneğini belirleyin. Başlangıç projesinin projesini onaylayın veya proje olarak
Server
değiştirin.Server
Aşağıdaki yaklaşımlardan herhangi biriyle uygulamayı başlatmadan önce projenin Çözüm Gezgini vurgulandığını onaylayın:- Çalıştır düğmesini seçin.
- Menüden Hata AyıklamaYı>Başlat Hata Ayıklamayı Kullanın.
- F5 tuşuna basın.
Komut kabuğunda çözümün
Server
proje klasörüne gidin.dotnet run
komutunu yürütün.
Özel ilkeler
Microsoft Kimlik Doğrulama Kitaplığı (Microsoft.Authentication.WebAssembly.MsalNuGet paketi) varsayılan olarak AAD B2C özel ilkelerini desteklemez.
Yapılandırmak User.Identity.Name
Bu bölümdeki kılavuz isteğe bağlı olarak talepteki değerle doldurmayı User.Identity.Name
name
kapsar.
Varsayılan olarak, uygulama API'si Server talep türündeki http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
değerle doldurulur User.Identity.Name
(örneğin, 2d64b3da-d9d5-42c6-9352-53d8df33d770@contoso.onmicrosoft.com
).
Uygulamayı talep türünden değeri name
alacak şekilde yapılandırmak için:
Dosyasına için Microsoft.AspNetCore.Authentication.JwtBearer
Program
bir ad alanı ekleyin:using Microsoft.AspNetCore.Authentication.JwtBearer;
TokenValidationParameters.NameClaimType dosyasındaki JwtBearerOptions 'ini
Program
yapılandırın:builder.Services.Configure<JwtBearerOptions>( JwtBearerDefaults.AuthenticationScheme, options => { options.TokenValidationParameters.NameClaimType = "name"; });
Çözümün parçaları
Bu bölümde, bir çözümün proje şablonundan Blazor WebAssembly oluşturulan bölümleri açıklanır ve çözümün Client ve Server projelerin başvuru için nasıl yapılandırıldığı açıklanır. Uygulamayı İzlenecek Yol bölümündeki yönergeleri kullanarak oluşturduysanız temel bir çalışma uygulaması için bu bölümde izlenecek belirli bir kılavuz yoktur. Bu bölümdeki yönergeler, kullanıcıların kimliğini doğrulamak ve yetkilendirmek için bir uygulamayı güncelleştirmeye yardımcı olur. Ancak, bir uygulamayı güncelleştirmeye alternatif bir yaklaşım, İzlenecek Yol bölümündeki kılavuzdan yeni bir uygulama oluşturmak ve uygulamanın bileşenlerini, sınıflarını ve kaynaklarını yeni uygulamaya taşımaktır.
appsettings.json
yapılandırması
Bu bölüm çözümün uygulamasıyla ilgili.Server
Dosya, appsettings.json
erişim belirteçlerini doğrulamak için kullanılan JWT taşıyıcı işleyicisini yapılandırma seçeneklerini içerir:
{
"AzureAdB2C": {
"Instance": "https://{TENANT}.b2clogin.com/",
"ClientId": "{SERVER API APP CLIENT ID}",
"Domain": "{TENANT DOMAIN}",
"Scopes": "{DEFAULT SCOPE}",
"SignUpSignInPolicyId": "{SIGN UP OR SIGN IN POLICY}"
}
}
Örnek:
{
"AzureAdB2C": {
"Instance": "https://contoso.b2clogin.com/",
"ClientId": "41451fa7-82d9-4673-8fa5-69eff5a761fd",
"Domain": "contoso.onmicrosoft.com",
"Scopes": "API.Access",
"SignUpSignInPolicyId": "B2C_1_signupsignin1",
}
}
Kimlik doğrulama paketi
Bu bölüm çözümün uygulamasıyla ilgili.Server
Microsoft Identity Platform ile ASP.NET Core web API'lerine yönelik çağrıların kimliğini doğrulama ve yetkilendirme desteği paket tarafından Microsoft.Identity.Web
sağlanır.
Not
.NET uygulamalarına paket ekleme hakkında yönergeler için, Paket tüketimi iş akışında (NuGet belgeleri)paketleri yüklemek ve yönetmek altındaki makalelere bakın. NuGet.org'da doğru paket sürümlerini onaylayın.
Server Şablondan oluşturulan barındırılan Blazor bir çözümün Blazor WebAssembly uygulaması varsayılan olarak paketi içerirMicrosoft.Identity.Web.UI
. Paket, web uygulamalarında kullanıcı kimlik doğrulaması için kullanıcı arabirimi ekler ve çerçeve tarafından Blazor kullanılmaz. Server Uygulama kullanıcıların kimliğini doğrudan doğrulamak için kullanılmıyorsa, uygulamanın proje dosyasından paket başvuruyu Server kaldırmak güvenlidir.
Kimlik doğrulama hizmeti desteği
Bu bölüm çözümün uygulamasıyla ilgili.Server
AddAuthentication
yöntemi, uygulama içinde kimlik doğrulama hizmetlerini ayarlar ve JWT Taşıyıcı işleyicisini varsayılan kimlik doğrulama yöntemi olarak yapılandırılır. yöntemi, AddMicrosoftIdentityWebApi Microsoft Identity Platform v2.0 ile web API'sini korumak için hizmetleri yapılandırıyor. Bu yöntem, uygulamanın yapılandırmasında kimlik doğrulama seçeneklerini başlatmak için gerekli ayarları içeren bir AzureAdB2C
bölüm bekler.
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(Configuration.GetSection("AzureAdB2C"));
Not
Tek bir kimlik doğrulama düzeni kaydedildiğinde, kimlik doğrulama düzeni otomatik olarak uygulamanın varsayılan şeması olarak kullanılır ve düzenin veya AddAuthentication aracılığıyla AuthenticationOptionsbelirtilmesi gerekmez. Daha fazla bilgi için bkz . ASP.NET Çekirdek Kimlik DoğrulamasınaGenel Bakış ve ASP.NET Core duyurusu (aspnet/Announcements #490).
UseAuthentication ve UseAuthorization şu şekilde olduğundan emin olun:
- Uygulama, gelen isteklerde belirteçleri ayrıştırmaya ve doğrulamaya çalışır.
- Korumalı bir kaynağa düzgün kimlik bilgileri olmadan erişmeye çalışan tüm istekler başarısız olur.
app.UseAuthorization();
WeatherForecast Denetleyicisi
Bu bölüm çözümün uygulamasıyla ilgili.Server
Denetleyici WeatherForecast
(Controllers/WeatherForecastController.cs
), denetleyiciye uygulanan özniteliğiyle[Authorize]
korumalı bir API'yi kullanıma sunar. Şunu anlamak önemlidir :
[Authorize]
Bu API denetleyicisindeki öznitelik, bu API'yi yetkisiz erişime karşı koruyan tek şeydir.[Authorize]
Uygulamada kullanılan Blazor WebAssembly öznitelik, uygulamaya yalnızca kullanıcının uygulamanın düzgün çalışması için yetkilendirilmiş olması gerektiğini belirten bir ipucu görevi görür.
[Authorize]
[ApiController]
[Route("[controller]")]
[RequiredScope(RequiredScopesConfigurationKey = "AzureAdB2C:Scopes")]
public class WeatherForecastController : ControllerBase
{
[HttpGet]
public IEnumerable<WeatherForecast> Get()
{
...
}
}
wwwroot/appsettings.json
yapılandırması
Bu bölüm çözümün uygulamasıyla ilgili.Client
Yapılandırma dosyası tarafından wwwroot/appsettings.json
sağlanır:
{
"AzureAdB2C": {
"Authority": "{AAD B2C INSTANCE}{TENANT DOMAIN}/{SIGN UP OR SIGN IN POLICY}",
"ClientId": "{CLIENT APP CLIENT ID}",
"ValidateAuthority": false
}
}
Yukarıdaki yapılandırmada {AAD B2C INSTANCE}
, sonunda eğik çizgi bulunur.
Örnek:
{
"AzureAdB2C": {
"Authority": "https://contoso.b2clogin.com/contoso.onmicrosoft.com/B2C_1_signupsignin1",
"ClientId": "4369008b-21fa-427c-abaa-9b53bf58e538",
"ValidateAuthority": false
}
}
Kimlik doğrulama paketi
Bu bölüm çözümün uygulamasıyla ilgili.Client
Tek bir B2C Hesabı ()IndividualB2C
kullanmak üzere bir uygulama oluşturulduğunda, uygulama otomatik olarak Microsoft Kimlik Doğrulama Kitaplığı (Microsoft.Authentication.WebAssembly.Msal
için bir paket başvurusu alır). Paket, uygulamanın kullanıcıların kimliğini doğrulamasına ve korumalı API'leri çağırmak için belirteçleri almasına yardımcı olan bir dizi temel öğe sağlar.
Uygulamaya kimlik doğrulaması ekliyorsanız paketi uygulamaya el ile ekleyin Microsoft.Authentication.WebAssembly.Msal
.
Not
.NET uygulamalarına paket ekleme hakkında yönergeler için, Paket tüketimi iş akışında (NuGet belgeleri)paketleri yüklemek ve yönetmek altındaki makalelere bakın. NuGet.org'da doğru paket sürümlerini onaylayın.
Paket, Microsoft.Authentication.WebAssembly.Msal
paketi uygulamaya geçişli olarak ekler Microsoft.AspNetCore.Components.WebAssembly.Authentication
.
Kimlik doğrulama hizmeti desteği
Bu bölüm çözümün uygulamasıyla ilgili.Client
Sunucu projesine istek gönderirken erişim belirteçleri içeren örnekler için HttpClient destek eklenir.
Program
dosyasında:
builder.Services.AddHttpClient("{PROJECT NAME}.ServerAPI", client =>
client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress))
.AddHttpMessageHandler<BaseAddressAuthorizationMessageHandler>();
builder.Services.AddScoped(sp => sp.GetRequiredService<IHttpClientFactory>()
.CreateClient("{PROJECT NAME}.ServerAPI"));
Yer tutucu {PROJECT NAME}
, çözüm oluşturma sırasındaki proje adıdır. Örneğin, proje adını BlazorSample
sağlamak adlı HttpClientBlazorSample.ServerAPI
bir oluşturur.
Kullanıcıların kimliğini doğrulama desteği, paket tarafından sağlanan uzantı yöntemiyle AddMsalAuthentication hizmet kapsayıcısında Microsoft.Authentication.WebAssembly.Msal
kaydedilir. Bu yöntem, uygulamanın Sağlayıcı (IP) ile Identity etkileşim kurması için gereken hizmetleri ayarlar.
Program
dosyasında:
builder.Services.AddMsalAuthentication(options =>
{
builder.Configuration.Bind("AzureAdB2C", options.ProviderOptions.Authentication);
options.ProviderOptions.DefaultAccessTokenScopes.Add("{SCOPE URI}");
});
{SCOPE URI}
varsayılan erişim belirteci kapsamıdır (örneğin, https://contoso.onmicrosoft.com/41451fa7-82d9-4673-8fa5-69eff5a761fd/API.Access
Azure portalında yapılandırdığınız özel URI).
yöntemi, AddMsalAuthentication bir uygulamanın kimliğini doğrulamak için gereken parametreleri yapılandırmak için bir geri çağırma kabul eder. Uygulamayı yapılandırmak için gereken değerler, uygulamayı kaydettiğinizde Azure Portal AAD yapılandırmasından alınabilir.
Erişim belirteci kapsamları
Bu bölüm çözümün uygulamasıyla ilgili.Client
Varsayılan erişim belirteci kapsamları, aşağıdaki erişim belirteci kapsamlarının listesini temsil eder:
- Oturum açma isteğine varsayılan olarak eklenir.
- Kimlik doğrulamasının hemen ardından erişim belirteci sağlamak için kullanılır.
Tüm kapsamlar, Microsoft Entra Id kuralları başına aynı uygulamaya ait olmalıdır. Gerektiğinde ek API uygulamaları için ek kapsamlar eklenebilir:
builder.Services.AddMsalAuthentication(options =>
{
...
options.ProviderOptions.DefaultAccessTokenScopes.Add("{SCOPE URI}");
});
ile AdditionalScopesToConsent
ek kapsamlar belirtin:
options.ProviderOptions.AdditionalScopesToConsent.Add("{ADDITIONAL SCOPE URI}");
Not
AdditionalScopesToConsent bir kullanıcı Microsoft Azure'da kayıtlı bir uygulamayı ilk kez kullandığında Microsoft Entra Id onay kullanıcı arabirimi aracılığıyla Microsoft Graph için temsilci kullanıcı izinleri sağlayamaz. Daha fazla bilgi için bkz . ASP.NET Core Blazor WebAssemblyile Graph API'sini kullanma.
Örnek varsayılan erişim belirteci kapsamı:
options.ProviderOptions.DefaultAccessTokenScopes.Add(
"https://contoso.onmicrosoft.com/41451fa7-82d9-4673-8fa5-69eff5a761fd/API.Access");
Daha fazla bilgi için Ek senaryolar makalesinin aşağıdaki bölümlerine bakın:
Oturum açma modu
Bu bölüm çözümün uygulamasıyla ilgili.Client
Çerçeve varsayılan olarak açılır oturum açma moduna geçer ve açılır pencere açılamıyorsa yeniden yönlendirme oturum açma moduna geri döner. özelliğini MsalProviderOptions olarak ayarlayarak LoginMode
MSAL'yi yeniden yönlendirme oturum açma modunu kullanacak şekilde redirect
yapılandırın:
builder.Services.AddMsalAuthentication(options =>
{
...
options.ProviderOptions.LoginMode = "redirect";
});
Varsayılan ayar olur popup
ve dize değeri büyük/küçük harfe duyarlı değildir.
Dosyayı içeri aktarır
Bu bölüm çözümün uygulamasıyla ilgili.Client
Ad Microsoft.AspNetCore.Components.Authorization alanı, uygulama genelinde şu dosya aracılığıyla _Imports.razor
kullanılabilir hale getirilir:
@using System.Net.Http
@using System.Net.Http.Json
@using Microsoft.AspNetCore.Components.Authorization
@using Microsoft.AspNetCore.Components.Forms
@using Microsoft.AspNetCore.Components.Routing
@using Microsoft.AspNetCore.Components.Web
@using Microsoft.AspNetCore.Components.Web.Virtualization
@using Microsoft.AspNetCore.Components.WebAssembly.Http
@using Microsoft.JSInterop
@using {APPLICATION ASSEMBLY}
@using {APPLICATION ASSEMBLY}.Shared
Dizin sayfası
Bu bölüm çözümün uygulamasıyla ilgili.Client
Dizin sayfası (wwwroot/index.html
) sayfası, JavaScript'te öğesini AuthenticationService
tanımlayan bir betik içerir. AuthenticationService
OIDC protokolünün alt düzey ayrıntılarını işler. Uygulama, kimlik doğrulama işlemlerini gerçekleştirmek için betikte tanımlanan yöntemleri dahili olarak çağırır.
<script src="_content/Microsoft.Authentication.WebAssembly.Msal/AuthenticationService.js"></script>
Uygulama bileşeni
Bu bölüm çözümün uygulamasıyla ilgili.Client
Bileşen App
(App.razor
), uygulamalarda bulunan Blazor Server bileşene App
benzer:
- Bileşen, CascadingAuthenticationState öğesini uygulamanın geri kalanına ifşa etme işlemini yönetir AuthenticationState .
- Bileşen, AuthorizeRouteView geçerli kullanıcının belirli bir sayfaya erişme yetkisine sahip olduğundan veya bileşeni başka bir şekilde işlendiğinden
RedirectToLogin
emin olur. - Bileşen,
RedirectToLogin
yetkisiz kullanıcıları oturum açma sayfasına yönlendirmeyi yönetir.
ASP.NET Core sürümleri arasında çerçevedeki değişiklikler nedeniyle, Razor bileşen (App.razor
) için App
işaretleme bu bölümde gösterilmez. Belirli bir sürüm için bileşenin işaretlemesini incelemek için aşağıdaki yaklaşımlardan birini kullanın:
Kullanmak istediğiniz ASP.NET Core sürümü için varsayılan Blazor WebAssembly proje şablonundan kimlik doğrulaması için sağlanan bir uygulama oluşturun.
App
Oluşturulan uygulamadaki bileşeni (App.razor
) inceleyin.Başvuru kaynağındaki
App
bileşeni (App.razor
) inceleyin. Dal seçiciden sürümü seçin ve yıllar içinde taşındığından deponun klasöründe bileşeniProjectTemplates
arayın.Not
.NET başvuru kaynağına yönelik belge bağlantıları genellikle deponun varsayılan dalını yükler ve bu dal .NET'in sonraki sürümü için geçerli geliştirmeyi temsil eder. Belirli bir sürümün etiketini seçmek için Dalları veya etiketleri değiştir açılan listesini kullanın. Daha fazla bilgi için bkz. ASP.NET Core kaynak kodunun sürüm etiketini seçme (dotnet/AspNetCore.Docs #26205).
RedirectToLogin bileşeni
Bu bölüm çözümün uygulamasıyla ilgili.Client
Bileşen RedirectToLogin
(RedirectToLogin.razor
):
- Yetkisiz kullanıcıları oturum açma sayfasına yönlendirmeyi yönetir.
- Kullanıcının erişmeye çalıştığı geçerli URL tarafından korunur, böylece kimlik doğrulaması başarılı olursa bu sayfaya döndürülebilir:
- .NET 7 veya sonraki sürümlerde ASP.NET Core'da gezinti geçmişi durumu .
- .NET 6 veya önceki sürümlerde ASP.NET Core'da bir sorgu dizesi.
Başvuru kaynağındaki RedirectToLogin
bileşeni inceleyin. Bileşenin konumu zaman içinde değiştiğinden, bileşeni bulmak için GitHub arama araçlarını kullanın.
Not
.NET başvuru kaynağına yönelik belge bağlantıları genellikle deponun varsayılan dalını yükler ve bu dal .NET'in sonraki sürümü için geçerli geliştirmeyi temsil eder. Belirli bir sürümün etiketini seçmek için Dalları veya etiketleri değiştir açılan listesini kullanın. Daha fazla bilgi için bkz. ASP.NET Core kaynak kodunun sürüm etiketini seçme (dotnet/AspNetCore.Docs #26205).
LoginDisplay bileşeni
Bu bölüm çözümün uygulamasıyla ilgili.Client
Bileşen LoginDisplay
(LoginDisplay.razor
) bileşeninde MainLayout
işlenir (MainLayout.razor
) ve aşağıdaki davranışları yönetir:
- Kimliği doğrulanmış kullanıcılar için:
- Geçerli kullanıcı adını görüntüler.
- ASP.NET Core'da Identitykullanıcı profili sayfasına bir bağlantı sunar.
- Uygulamanın oturumunu kapatmaya ilişkin bir düğme sunar.
- Anonim kullanıcılar için:
- Kaydolma seçeneği sunar.
- Oturum açma seçeneği sunar.
ASP.NET Core sürümleri arasında çerçevedeki değişiklikler nedeniyle, Razor bileşen için LoginDisplay
işaretleme bu bölümde gösterilmez. Belirli bir sürüm için bileşenin işaretlemesini incelemek için aşağıdaki yaklaşımlardan birini kullanın:
Kullanmak istediğiniz ASP.NET Core sürümü için varsayılan Blazor WebAssembly proje şablonundan kimlik doğrulaması için sağlanan bir uygulama oluşturun.
LoginDisplay
Oluşturulan uygulamadaki bileşeni inceleyin.Başvuru kaynağındaki
LoginDisplay
bileşeni inceleyin. Bileşenin konumu zaman içinde değiştiğinden, bileşeni bulmak için GitHub arama araçlarını kullanın. eşittirtrue
içinHosted
şablonlu içerik kullanılır.Not
.NET başvuru kaynağına yönelik belge bağlantıları genellikle deponun varsayılan dalını yükler ve bu dal .NET'in sonraki sürümü için geçerli geliştirmeyi temsil eder. Belirli bir sürümün etiketini seçmek için Dalları veya etiketleri değiştir açılan listesini kullanın. Daha fazla bilgi için bkz. ASP.NET Core kaynak kodunun sürüm etiketini seçme (dotnet/AspNetCore.Docs #26205).
Kimlik doğrulama bileşeni
Bu bölüm çözümün uygulamasıyla ilgili.Client
Bileşen (Pages/Authentication.razor
) tarafından Authentication
oluşturulan sayfa, farklı kimlik doğrulama aşamalarını işlemek için gereken yolları tanımlar.
Bileşen RemoteAuthenticatorView :
- Paket tarafından
Microsoft.AspNetCore.Components.WebAssembly.Authentication
sağlanır. - Kimlik doğrulamasının her aşamasında uygun eylemleri gerçekleştirmeyi yönetir.
@page "/authentication/{action}"
@using Microsoft.AspNetCore.Components.WebAssembly.Authentication
<RemoteAuthenticatorView Action="Action" />
@code {
[Parameter]
public string? Action { get; set; }
}
Not
Null atanabilir başvuru türleri (NTS) ve .NET derleyici null durum statik çözümlemesi .NET 6 veya sonraki sürümlerde ASP.NET Core'da desteklenir. .NET 6'da ASP.NET Core'un yayımlanmasından önce, string
tür null tür ataması (?
) olmadan görünür.
FetchData bileşeni
Bu bölüm çözümün uygulamasıyla ilgili.Client
Bileşen şunların FetchData
nasıl yapılacağını gösterir:
- Erişim belirteci sağlama.
- Sunucu uygulamasında korumalı bir kaynak API'sini çağırmak için erişim belirtecini kullanın.
yönergesi @attribute [Authorize]
, yetkilendirme sistemine bu bileşeni ziyaret etmek için kullanıcının yetkilendirilmiş olması gerektiğini belirtir Blazor WebAssembly . Özniteliğin Client
uygulamada bulunması, sunucudaki API'nin düzgün kimlik bilgileri olmadan çağrılmasını engellemez. Uygulamanın Server
bunları doğru şekilde korumak için uygun uç noktalarda da kullanması [Authorize]
gerekir.
IAccessTokenProvider.RequestAccessToken API'yi çağırma isteğine eklenebilen bir erişim belirteci isteme işlemini üstlenir. Belirteç önbelleğe alınmışsa veya hizmet kullanıcı etkileşimi olmadan yeni bir erişim belirteci sağlayabiliyorsa, belirteç isteği başarılı olur. Aksi takdirde, belirteç isteği deyiminde yakalanan ile AccessTokenNotAvailableExceptiontry-catch
başarısız olur.
İstekte yer alacak gerçek belirteci elde etmek için, uygulamanın çağrısı tokenResult.TryGetToken(out var token)
yaparak isteğin başarılı olup olmadığını denetlemesi gerekir.
İstek başarılı olursa belirteç değişkeni erişim belirteci ile doldurulur. AccessToken.Value Belirtecin özelliği, istek üst bilgisine eklenecek değişmez dizeyi Authorization
kullanıma sunar.
Belirteç kullanıcı etkileşimi olmadan sağlanamadığı için istek başarısız olduysa:
- .NET 7 veya sonraki sürümlerinde ASP.NET Core: Uygulama, erişim belirtecinin yenilenmesine
AccessTokenResult.InteractiveRequestUrl
izin vermek için verilenAccessTokenResult.InteractionOptions
öğesini kullanmaya gider. - .NET 6 veya önceki sürümlerinde ASP.NET Core: Belirteç sonucu bir yeniden yönlendirme URL'si içerir. Bu URL'ye gitmek, kullanıcıyı oturum açma sayfasına ve başarılı bir kimlik doğrulamasından sonra geçerli sayfaya geri götürür.
@page "/fetchdata"
@using Microsoft.AspNetCore.Authorization
@using Microsoft.AspNetCore.Components.WebAssembly.Authentication
@using {APP NAMESPACE}.Shared
@attribute [Authorize]
@inject HttpClient Http
...
@code {
private WeatherForecast[] forecasts;
protected override async Task OnInitializedAsync()
{
try
{
forecasts = await Http.GetFromJsonAsync<WeatherForecast[]>("WeatherForecast");
}
catch (AccessTokenNotAvailableException exception)
{
exception.Redirect();
}
}
}
Sorun giderme
Günlük Kaydı
Kimlik doğrulaması için hata ayıklama veya izleme günlüğünü etkinleştirmek içinBlazor WebAssembly, makale sürümü seçicisinin ASP.NET Core 7.0 veya üzeri olarak ayarlandığı ASP.NET Core Blazor günlüğünün İstemci tarafı kimlik doğrulama günlüğü bölümüne bakın.
Sık karşılaşılan hatalar
Uygulamanın veya Identity Sağlayıcının (IP) yanlış yapılandırılması
En yaygın hatalar yanlış yapılandırmadan kaynaklanıyor. Aşağıda birkaç örnek verilmiştir:
- Senaryonun gereksinimlerine bağlı olarak, eksik veya yanlış bir Yetkili, Örnek, Kiracı Kimliği, Kiracı etki alanı, İstemci Kimliği veya Yeniden Yönlendirme URI'si bir uygulamanın istemcilerin kimliğini doğrulamasını engeller.
- Yanlış istek kapsamları istemcilerin sunucu web API'leri uç noktalarına erişmesini engeller.
- Hatalı veya eksik sunucu API'si izinleri istemcilerin sunucu web API'si uç noktalarına erişmesini engeller.
- Uygulamayı IP'nin uygulama kaydının Yeniden Yönlendirme URI'sinde yapılandırılandan farklı bir bağlantı noktasında çalıştırma. Microsoft Entra Kimliği ve geliştirme testi adresinde çalışan bir
localhost
uygulama için bağlantı noktası gerekli değildir, ancak uygulamanın bağlantı noktası yapılandırması ve uygulamanın çalıştırıldığı bağlantı noktası, adres olmayanlarlocalhost
için eşleşmelidir.
Bu makalenin kılavuzunun yapılandırma bölümlerinde doğru yapılandırma örnekleri gösterilir. Uygulama ve IP yanlış yapılandırması olup olmadığını bulmak için makalenin her bölümünü dikkatle denetleyin.
Yapılandırma doğru görünüyorsa:
Uygulama günlüklerini analiz edin.
tarayıcının geliştirici araçlarıyla istemci uygulaması ile IP veya sunucu uygulaması arasındaki ağ trafiğini inceleyin. Genellikle, soruna neyin neden olduğuna dair ipucu içeren tam bir hata iletisi veya ileti, istekte bulunduktan sonra IP veya sunucu uygulaması tarafından istemciye döndürülür. Geliştirici araçları kılavuzu aşağıdaki makalelerde bulunur:
- Google Chrome (Google belgeleri)
- Microsoft Edge
- Mozilla Firefox (Mozilla belgeleri)
ON Web Belirteci'nin BlazorJS(JWT) kullanıldığı sürümler için, sorunun oluştuğu yere bağlı olarak istemcinin kimliğini doğrulamak veya sunucu web API'sine erişmek için kullanılan belirtecin içeriğinin kodunu kaldırın. Daha fazla bilgi için bkz. ON Web Token (JWT) içeriğini JSinceleme.
Belge ekibi makalelerdeki belge geri bildirimlerine ve hatalarına yanıt verir (Bu sayfa geri bildirimi bölümünden bir sorun açın) ancak ürün desteği sağlayamaz. Bir uygulamada sorun gidermeye yardımcı olmak için çeşitli genel destek forumları mevcuttur. Aşağıdakileri öneririz:
Önceki forumlar Microsoft'a ait değildir veya microsoft tarafından denetlenmemektedir.
Güvenlikle ilgili olmayan, hassas olmayan ve gizli olmayan yeniden üretilebilir çerçeve hata raporları için ASP.NET Core ürün birimiyle ilgili bir sorun açın. Sorunun nedenini ayrıntılı bir şekilde araştırıp kendi başınıza ve bir genel destek forumundaki topluluğun yardımıyla çözene kadar ürün birimiyle ilgili bir sorun açmayın. Ürün birimi, basit yanlış yapılandırma veya üçüncü taraf hizmetleri içeren kullanım örnekleri nedeniyle bozulan tek tek uygulamalarda sorun gideremez. Bir rapor doğası gereği hassas veya gizliyse ya da saldırganların yararlanabileceği üründe olası bir güvenlik açığını açıklıyorsa bkz . Güvenlik sorunlarını ve hatalarını raporlama (
dotnet/aspnetcore
GitHub deposu).ME-ID için yetkisiz istemci
bilgi: Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2] Yetkilendirme başarısız oldu. Bu gereksinimler karşılanmadı: DenyAnonymousAuthorizationRequirement: Kimliği doğrulanmış bir kullanıcı gerektirir.
ME-ID'den oturum açma geri çağırma hatası:
- Hata:
unauthorized_client
- Açıklama:
AADB2C90058: The provided application is not configured to allow public clients.
Hatayı düzeltmek için:
- Azure portalında uygulamanın bildirimine erişin.
- özniteliğini
allowPublicClient
veyatrue
olaraknull
ayarlayın.
- Hata:
Cookies ve site verileri
Cookies ve site verileri uygulama güncelleştirmeleri arasında kalıcı olabilir ve test ve sorun gidermeyi etkileyebilir. Uygulama kodu değişiklikleri, sağlayıcıyla kullanıcı hesabı değişiklikleri veya sağlayıcı uygulaması yapılandırma değişiklikleri yaparken aşağıdakileri temizleyin:
- Kullanıcı oturum açmaları cookie
- Uygulamalar cookie
- Önbelleğe alınan ve depolanan site verileri
Kalan cookies ve site verilerinin test ve sorun gidermeye engel olmasını önlemeye yönelik bir yaklaşım:
- Tarayıcı yapılandırma
- Tarayıcı her kapatıldığında tüm cookie ve site verilerini silmek üzere yapılandırabileceğiniz test için bir tarayıcı kullanın.
- Uygulama, test kullanıcısı veya sağlayıcı yapılandırmasında yapılan herhangi bir değişiklik için tarayıcının el ile veya IDE tarafından kapatıldığını doğrulayın.
- Visual Studio'da InPrivate veya Gizli modda tarayıcı açmak için özel bir komut kullanın:
- Visual Studio'nun Çalıştır düğmesinden Gözat iletişim kutusunu açın.
- Ekle düğmesini seçin.
- Program alanında tarayıcınızın yolunu belirtin. Aşağıdaki yürütülebilir yollar Windows 10 için tipik yükleme konumlarıdır. Tarayıcınız farklı bir konumda yüklüyse veya Windows 10 kullanmıyorsanız, tarayıcının yürütülebilir dosyasının yolunu sağlayın.
- Microsoft Edge:
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
- Google Chrome:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- Mozilla Firefox:
C:\Program Files\Mozilla Firefox\firefox.exe
- Microsoft Edge:
- Bağımsız Değişkenler alanında, tarayıcının InPrivate veya Gizli modda açmak için kullandığı komut satırı seçeneğini belirtin. Bazı tarayıcılar uygulamanın URL'sini gerektirir.
- Microsoft Edge: kullanın
-inprivate
. - Google Chrome: Yer
--incognito --new-window {URL}
tutucunun{URL}
açıldığı URL olduğu yerde kullanın (örneğin,https://localhost:5001
). - Mozilla Firefox:
-private -url {URL}
Yer tutucunun{URL}
açıldığı URL olduğu yerde kullanın (örneğin,https://localhost:5001
).
- Microsoft Edge: kullanın
- Kolay ad alanına bir ad girin. Örneğin,
Firefox Auth Testing
. - Tamam düğmesini seçin.
- Bir uygulamayla yapılan her test yinelemesi için tarayıcı profilini seçmek zorunda kalmamak için Varsayılan Olarak Ayarla düğmesiyle profili varsayılan olarak ayarlayın.
- Uygulama, test kullanıcısı veya sağlayıcı yapılandırmasında yapılan herhangi bir değişiklik için tarayıcının IDE tarafından kapatıldığını doğrulayın.
Uygulama yükseltmeleri
Çalışan bir uygulama, geliştirme makinesindeki .NET Core SDK'sını yükselttikten veya uygulama içindeki paket sürümlerini değiştirdikten hemen sonra başarısız olabilir. Bazı durumlarda, tutarsız paketler ana yükseltmeler yaparken bir uygulamayı bozabilir. Bu sorunların çoğu şu yönergeleri izleyerek düzeltilebilir:
- Komut kabuğundan yürüterek
dotnet nuget locals all --clear
yerel sistemin NuGet paket önbelleklerini temizleyin. - Proje
bin
veobj
klasörlerini silin. - Projeyi geri yükleyin ve yeniden oluşturun.
- Uygulamayı yeniden dağıtmadan önce sunucudaki dağıtım klasöründeki tüm dosyaları silin.
Not
Uygulamanın hedef çerçevesiyle uyumlu olmayan paket sürümlerinin kullanımı desteklenmez. Paket hakkında bilgi için NuGet Galerisi'ni veya FuGet Paket Gezgini'ni kullanın.
Server
Uygulamayı çalıştırma
Barındırılan Blazor WebAssemblybir çözümü test ederken ve sorun giderirken uygulamayı projeden çalıştırdığınızdan Server
emin olun.
Kullanıcıyı inceleme
Aşağıdaki User
bileşen doğrudan uygulamalarda kullanılabilir veya daha fazla özelleştirme için temel olarak kullanılabilir.
User.razor
:
@page "/user"
@attribute [Authorize]
@using System.Text.Json
@using System.Security.Claims
@inject IAccessTokenProvider AuthorizationService
<h1>@AuthenticatedUser?.Identity?.Name</h1>
<h2>Claims</h2>
@foreach (var claim in AuthenticatedUser?.Claims ?? Array.Empty<Claim>())
{
<p class="claim">@(claim.Type): @claim.Value</p>
}
<h2>Access token</h2>
<p id="access-token">@AccessToken?.Value</p>
<h2>Access token claims</h2>
@foreach (var claim in GetAccessTokenClaims())
{
<p>@(claim.Key): @claim.Value.ToString()</p>
}
@if (AccessToken != null)
{
<h2>Access token expires</h2>
<p>Current time: <span id="current-time">@DateTimeOffset.Now</span></p>
<p id="access-token-expires">@AccessToken.Expires</p>
<h2>Access token granted scopes (as reported by the API)</h2>
@foreach (var scope in AccessToken.GrantedScopes)
{
<p>Scope: @scope</p>
}
}
@code {
[CascadingParameter]
private Task<AuthenticationState> AuthenticationState { get; set; }
public ClaimsPrincipal AuthenticatedUser { get; set; }
public AccessToken AccessToken { get; set; }
protected override async Task OnInitializedAsync()
{
await base.OnInitializedAsync();
var state = await AuthenticationState;
var accessTokenResult = await AuthorizationService.RequestAccessToken();
if (!accessTokenResult.TryGetToken(out var token))
{
throw new InvalidOperationException(
"Failed to provision the access token.");
}
AccessToken = token;
AuthenticatedUser = state.User;
}
protected IDictionary<string, object> GetAccessTokenClaims()
{
if (AccessToken == null)
{
return new Dictionary<string, object>();
}
// header.payload.signature
var payload = AccessToken.Value.Split(".")[1];
var base64Payload = payload.Replace('-', '+').Replace('_', '/')
.PadRight(payload.Length + (4 - payload.Length % 4) % 4, '=');
return JsonSerializer.Deserialize<IDictionary<string, object>>(
Convert.FromBase64String(base64Payload));
}
}
ON Web Belirtecinin JS(JWT) içeriğini inceleme
ON Web Belirtecinin (JWT) kodunu JSçözmek için Microsoft'un jwt.ms aracını kullanın. Kullanıcı arabirimindeki değerler hiçbir zaman tarayıcınızdan ayrılmaz.
Kodlanmış JWT örneği (görüntü için kısaltıldı):
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ilg1ZVhrNHh5b2pORnVtMWtsMll0djhkbE5QNC1j ... bQdHBHGcQQRbW7Wmo6SWYG4V_bU55Ug_PW4pLPr20tTS8Ct7_uwy9DWrzCMzpD-EiwT5IjXwlGX3IXVjHIlX50IVIydBoPQtadvT7saKo1G5Jmutgq41o-dmz6-yBMKV2_nXA25Q
Azure AAD B2C'de kimlik doğrulaması yapılan bir uygulama için araç tarafından çözülen örnek JWT:
{
"typ": "JWT",
"alg": "RS256",
"kid": "X5eXk4xyojNFum1kl2Ytv8dlNP4-c57dO6QGTVBwaNk"
}.{
"exp": 1610059429,
"nbf": 1610055829,
"ver": "1.0",
"iss": "https://mysiteb2c.b2clogin.com/5cc15ea8-a296-4aa3-97e4-226dcc9ad298/v2.0/",
"sub": "5ee963fb-24d6-4d72-a1b6-889c6e2c7438",
"aud": "70bde375-fce3-4b82-984a-b247d823a03f",
"nonce": "b2641f54-8dc4-42ca-97ea-7f12ff4af871",
"iat": 1610055829,
"auth_time": 1610055822,
"idp": "idp.com",
"tfp": "B2C_1_signupsignin"
}.[Signature]
Ek kaynaklar
- Bir uygulamanın yayımcı etki alanını yapılandırma
- Microsoft Entra ID uygulama bildirimi: identifierUris özniteliği
- ASP.NET Core Blazor WebAssembly ek güvenlik senaryoları
- Authentication.MSAL JavaScript kitaplığının özel bir sürümünü oluşturma
- Güvenli bir varsayılan istemciye sahip bir uygulamada kimliği doğrulanmamış veya yetkisiz web API'si istekleri
- ASP.NET Core'da Azure Active Directory B2C ile bulut kimlik doğrulaması
- Öğretici: Azure Active Directory B2C kiracısı oluşturma
- Öğretici: Azure Active Directory B2C'de uygulama kaydetme
- Microsoft kimlik platformu belgeleri
ASP.NET Core
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin