你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 Azure Active Directory B2C 为 ASP.NET 应用程序设置登录
Azure Active Directory B2C (Azure AD B2C) 提供云标识管理来保护应用程序、业务和客户。 应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户和企业帐户进行身份验证。
在本教程中,请使用 ASP.NET 应用程序通过社交标识提供者来登录,并调用受 Azure AD B2C 保护的 Web API。
先决条件
带有 ASP.NET 和 Web 开发工作负载的 Visual Studio 2022。
Facebook、Google 或 Microsoft 中的社交帐户。
从 GitHub 下载 zip 文件或克隆示例 Web 应用程序。
git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git示例解决方案中有两个项目:
- TaskWebApp - 一个用于创建和编辑任务列表的 Web 应用程序。 此 Web 应用程序使用注册或登录用户流来注册或登录用户。
- TaskService - 一个 Web API,支持创建、读取、更新和删除任务列表的功能。 此 Web API 受 Azure AD B2C 保护,可以通过 Web 应用程序进行调用。
在 Visual Studio 中运行应用程序
在示例应用程序项目文件夹中,打开 Visual Studio 中的 B2C-WebAPI-DotNet.sln 解决方案。
在此快速入门中,请同时运行 TaskWebApp 和 TaskService 项目。 在解决方案资源管理器中右键单击 B2C-WebAPI-DotNet 解决方案,然后选择“配置启动项目...”。
选择“多个启动项目”,将两个项目的“操作”更改为“启动”。
选择“确定”。
按 F5 调试这两个应用程序。 各应用程序分别在自己的浏览器选项卡中打开:
-
https://localhost:44316/- ASP.NET Web 应用程序。 在快速入门中,直接与此应用程序交互。 -
https://localhost:44332/- 由 ASP.NET Web 应用程序调用的 Web API。
-
使用帐户登录
选择 ASP.NET Web 应用程序中的“注册/登录”,启动工作流。
此示例支持多个注册选项,包括使用社交标识提供者,或者使用电子邮件地址来创建本地帐户。 对于本快速入门,将使用 Facebook、Google 或 Microsoft 社交标识提供者帐户。
Azure AD B2C 为示例 Web 应用程序的虚构公司“Fabrikam”提供了一个登录页。 要使用社交标识提供者注册,请选择要使用的标识提供者的按钮。
请使用社交帐户凭据进行身份验证(登录)并授权应用程序读取社交帐户的信息。 通过授予访问权限,应用程序可以从社交帐户检索个人资料信息,如姓名和城市。
完成标识提供者的登录进程。
编辑个人资料
Azure Active Directory B2C 提供允许用户更新个人资料的功能。 示例 Web 应用对工作流使用 Azure AD B2C 编辑配置文件用户流。
在应用程序菜单栏中,选择个人资料名称,然后选择“编辑个人资料”以编辑创建的个人资料。
更改“显示名称”或“城市”,然后选择“继续”以更新个人资料 。
更改的内容显示在 Web 应用程序主页的右上部分。
访问受保护的 API 资源
选择“待办事项列表”输入并修改待办事项列表项。
在“新建项”文本框中输入文本。 为调用受 Azure AD B2C 保护的 Web API(该 API 可添加待办事项列表项),请选择“添加”。
ASP.NET Web 应用程序在对受保护的 Web API 资源的请求中包括 Microsoft Entra 访问令牌,该请求的目的是针对用户的待办事项列表项执行操作。
你已成功使用 Azure AD B2C 用户帐户对受 Azure AD B2C 保护的 Web API 进行授权调用。