這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
您的租用戶中必須先註冊原生用戶端資源,您的應用程式才能與 Azure Active Directory B2C 通訊。
若要在您的 Azure AD B2C 租用戶中註冊應用程式,您可以使用新的整合應用程式註冊體驗,或使用舊版應用程式 (舊版) 體驗。 深入了解新的體驗。
- 登入 Azure 入口網站。
- 選取頂端功能表中的 [目錄 + 訂閱] 篩選,然後選取包含 Azure AD B2C 租戶的目錄。
- 在左側功能表中,選取 [Azure AD B2C]。 或者,選取 [所有服務 ],然後搜尋並選取 [Azure AD B2C]。
- 選取 [應用程式註冊],然後選取 [[新增註冊]。
- 輸入應用程式的 [名稱]。 例如 ,nativeapp1。
- 在 [支持的帳戶類型] 底下,選取 [任何組織目錄中的帳戶] 或任何識別提供者。
- 在 [重新導向 URI] 下,使用下拉式清單選取 [公用用戶端/原生] (行動裝置和桌面版)。
- 輸入具有唯一協議的重新導向 URI。 例如:
com.onmicrosoft.contosob2c.exampleapp://oauth/redirect
。 選擇重新導向 URI 時,有一個重要考慮:-
發展 針對開發用途和 傳統型應用程式,您可以將重新導向 URI 設定為
http://localhost
,而 Azure AD B2C 會遵守要求中的任何埠。 如果已註冊的 URI 包含埠,Azure AD B2C 只會使用該埠。 例如,如果已註冊的重新導向 URI 是http://localhost
,則要求中的重新導向 URI 可以是http://localhost:<randomport>
。 如果已註冊的重新導向 URI 是http://localhost:8080
,要求中的重新導向 URI 必須是http://localhost:8080
。 -
唯一:重新導向 URI 的配置對於每個應用程式而言都必須是唯一的。 在範例
com.onmicrosoft.contosob2c.exampleapp://oauth/redirect
中,com.onmicrosoft.contosob2c.exampleapp
是配置。 應該遵循此模式。 如果兩個應用程式共用相同的配置,則使用者可以選擇選擇應用程式。 如果使用者選擇不正確,登入就會失敗。 -
完成:重新導向 URI 必須同時具有配置和路徑。 路徑必須在網域後面至少包含一個正斜線。 例如,
//oauth/
運作,而//oauth
失敗。 請勿在 URI 中包含特殊字元,例如底線。
-
發展 針對開發用途和 傳統型應用程式,您可以將重新導向 URI 設定為
- 在 [許可權]下,選取 [授予管理員對 openid 和 offline_access 許可權的同意] 複選框。
- 選取 註冊。