你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 Azure Active Directory B2C 为桌面应用设置登录
Azure Active Directory B2C (Azure AD B2C) 提供云标识管理来保护应用程序、业务和客户。 应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户和企业帐户进行身份验证。 在本教程中,请使用 Windows Presentation Foundation (WPF) 桌面应用程序通过社交标识提供者来登录,并调用受 Azure AD B2C 保护的 Web API。
如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户。
先决条件
Visual Studio 2019 与“ASP.NET 和 Web 开发”工作负载。
Facebook、Google 或 Microsoft 中的社交帐户。
下载 zip 文件或从 GitHub 克隆 Azure-Samples/active-directory-b2c-dotnet-desktop 存储库。
git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-desktop.git
在 Visual Studio 中运行应用程序
- 在示例应用程序项目文件夹中,打开 Visual Studio 中的 active-directory-b2c-wpf.sln 解决方案。
- 还原 NuGet 包。
- 按 F5 调试应用程序。
使用帐户登录
选择“登录”以启动“注册或登录”工作流。
此示例支持多个注册选项。 这些选项包括使用社交标识提供者,或者使用电子邮件地址来创建本地帐户。 对于本快速入门,将使用 Facebook、Google 或 Microsoft 社交标识提供者帐户。
Azure AD B2C 为示例 Web 应用程序的虚构公司 Fabrikam 提供了一个登录页。 要使用社交标识提供者注册,请选择要使用的标识提供者的按钮。
请使用社交帐户凭据进行身份验证(登录)并授权应用程序读取社交帐户的信息。 通过授予访问权限,应用程序可以从社交帐户检索个人资料信息,如姓名和城市。
针对标识提供者完成登录过程。
新帐户个人资料详细信息已预先填充社交帐户的信息。
编辑个人资料
Azure AD B2C 提供允许用户更新个人资料的功能。 示例 Web 应用对工作流使用 Azure AD B2C 编辑配置文件用户流。
在应用程序菜单栏中,选择“编辑个人资料”以编辑创建的个人资料。
选择与创建的帐户相关联的标识提供者。 例如,如果创建帐户时使用 Facebook 作为标识提供者,那么选择使用 Facebook 来修改关联的个人资料详细信息。
更改“显示名称”或“城市”,然后选择“继续”。
新的访问令牌显示在“令牌信息”文本框中。 如果要验证对个人资料的更改,将访问令牌复制并粘贴到令牌解码器 (https://jwt.ms) 中。
访问受保护的 API 资源
选择“调用 API”,向受保护的资源发出请求。
应用程序在对受保护的 Web API 资源的请求中包括 Microsoft Entra 访问令牌。 Web API 发送回包含在访问令牌中的显示名称。
你已成功使用 Azure AD B2C 用户帐户对受 Azure AD B2C 保护的 Web API 进行授权调用。
清理资源
如果打算尝试其他 Azure AD B2C 快速入门或教程,可以使用 Azure AD B2C 租户。 可以在不再需要时删除 Azure AD B2C 租户。
后续步骤
本快速入门使用示例桌面应用程序执行了以下操作:
- 使用自定义登录页进行登录
- 使用社交标识提供者登录
- 创建 Azure AD B2C 租户
- 调用受 Azure AD B2C 保护的 Web API
通过创建自己的 Azure AD B2C 租户来完成入门。