這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
Azure Active Directory B2C (Azure AD B2C) 提供雲端身分識別管理,讓您的應用程式、商務和客戶受到保護。 Azure AD B2C 可讓您的應用程式使用開放式標準通訊協定向社交帳戶和企業帳戶進行驗證。
在本快速入門中,您會使用 ASP.NET 應用程式來使用社交識別提供者登入,並呼叫受 Azure AD B2C 保護的 Web API。
先決條件
具有 ASP.NET 和 Web 開發工作負載的 Visual Studio 2022。
Facebook、Google 或Microsoft的社交帳戶。
下載 zip 檔案 ,或從 GitHub 複製範例 Web 應用程式。
git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git範例解決方案中有兩個專案:
- TaskWebApp - 建立和編輯工作列表的 Web 應用程式。 Web 應用程式會使用 註冊或登入 使用者流程來註冊或登入使用者。
- TaskService - 支援建立、讀取、更新和刪除工作列表功能的Web API。 Web API 受到 Azure AD B2C 的保護,並由 Web 應用程式呼叫。
在 Visual Studio 中執行應用程式
在範例應用程式項目資料夾中,開啟Visual Studio中的 B2C-WebAPI-DotNet.sln 方案。
在本快速入門中,您會同時執行 TaskWebApp 和 TaskService 專案。 以滑鼠右鍵按兩下方案總管中的 B2C-WebAPI-DotNet 方案,然後選取 [ 設定啟始專案...]。
選取 [多個啟始專案 ],並將這兩個專案的 [動作 ] 變更為 [ 啟動]。
請選擇 [確定]。
按 F5 偵錯這兩個應用程式。 每個應用程式都會在其自己的瀏覽器索引標籤開啟:
-
https://localhost:44316/- ASP.NET Web 應用程式。 您會在快速入門中直接與此應用程式互動。 -
https://localhost:44332/- ASP.NET Web 應用程式所呼叫的 Web API。
-
使用您的帳戶登入
選取 [ 註冊/登入 ASP.NET Web 應用程式以啟動工作流程。
此範例支持數種註冊方式,包括使用社交帳號,或使用電子郵件位址創建本機帳戶。 在本快速入門中,請使用Facebook、Google或 Microsoft的社交識別提供者帳戶。
Azure AD B2C 會針對範例 Web 應用程式提供名為 Fabrikam 的虛構公司登入頁面。 若要使用社交識別提供者註冊,請選取您想要使用的識別提供者按鈕。
您可以使用您的社交帳戶認證進行驗證(登入),並授權應用程式從您的社交帳戶讀取資訊。 藉由授予存取權,應用程式可以從社交帳戶擷取個人資料資訊,例如您的名稱和城市。
完成身份提供者的登入流程。
編輯您的個人資料
Azure Active Directory B2C 提供可讓使用者更新其配置檔的功能。 範例 Web 應用程式會在工作流程中使用 Azure AD B2C 編輯個人資料使用者流程。
在應用程式選單列中,選取您的設定檔名稱,然後選取 [ 編輯配置檔 ] 以編輯您建立的設定檔。
變更您的 [顯示名稱 ] 或 [ 城市],然後選取 [ 繼續 ] 以更新您的配置檔。
變更會顯示在 Web 應用程式首頁的右上方。
存取受保護的 API 資源
選取 To-Do 列表 以進入並修改 to-do 列表項目。
在 [ 新增專案 ] 文本框中,輸入文字。 若要呼叫新增 to-do 列表專案的 Azure AD B2C 保護 Web API,請選取 [ 新增]。
![瀏覽器中範例 Web 應用程式的螢幕快照,其中已醒目提示 [To-Do 清單] 連結和 [新增] 按鈕。](media/quickstart-web-app-dotnet/add-todo-item-web.png)
ASP.NET Web 應用程式在對受保護 Web API 資源的要求中包含Microsoft Entra 存取令牌,以對使用者的 to-do 清單專案執行作業。
您已成功使用 Azure AD B2C 用戶帳戶,對受 Azure AD B2C 保護的 Web API 進行授權呼叫。