共用方式為

教學課程:在 Azure Active Directory B2C 中註冊 Web 應用程式

這很重要

自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解

在您的應用程式能與 Azure Active Directory B2C (Azure AD B2C)互動之前,必須先在您所管理的租用戶中註冊。 本教學課程說明如何使用 Azure 入口網站註冊 Web 應用程式。

「Web 應用程式」是指在伺服器上執行大部分應用程式邏輯的傳統 Web 應用程式。 您可以使用 ASP.NET Core、Spring(Java)、Flask(Python)或 Express(Node.js)等架構來建置它們。

這很重要

如果您改用單頁應用程式 (“SPA”) (例如使用 Angular、Vue 或 React), 請瞭解如何註冊單頁應用程式

如果您改用原生應用程式(例如 iOS、Android、行動裝置和桌面版), 請瞭解如何註冊原生用戶端應用程式

先決條件

  • 如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

  • 如果您尚未建立自己的 Azure AD B2C 租戶,請立即建立一個。 您可以使用現有的 Azure AD B2C 租戶。

註冊 Web 應用程式

若要在 Azure AD B2C 租用戶中註冊 Web 應用程式,您可以使用我們新的整合 應用程式註冊深入了解新的體驗

應用程式註冊

  1. 登入 Azure 入口網站

  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至您的 Azure AD B2C 租用戶。

  3. 在 Azure 入口網站中,搜尋 ,然後選取 [Azure AD B2C]。

  4. 選取 [應用程式註冊],然後選取 [[新增註冊]。

  5. 輸入應用程式的 [名稱]。 例如 ,webapp1

  6. 支援的帳戶類型下,選取 任何身分提供者或組織目錄中的帳戶(用於驗證具有使用者流程的使用者)

  7. [重新導向 URI] 底下,選取 [Web],然後在 [URL] 文本框中輸入 https://jwt.ms

    重新導向 URI 是使用者完成與使用者互動之後,由授權伺服器 (Azure AD B2C, 在此案例中) 傳送至的端點,以及在成功授權時將存取令牌或授權碼傳送至該端點。 在實際執行應用程式中,其通常是您應用程式執行所在之可公開存取的端點,例如 https://contoso.com/auth-response。 基於本教學課程等測試目的,您可以將它設定為 https://jwt.ms,這是一個Microsoft擁有的Web應用程式,其會顯示令牌的已譯碼內容(令牌的內容永遠不會離開瀏覽器)。 在應用程式開發期間,您可能會新增一個應用程式本機接聽的端點,例如 https://localhost:5000。 您可以隨時在已註冊的應用程式中新增及修改重新導向 URI。

    下列限制會套用至重新導向 URI:

    • 除非您使用 localhost 重新導向 URL,否則回覆 URL 的開頭必須是配置 https
    • 回覆 URL 會區分大小寫。 其大小寫必須符合您執行中應用程式之 URL 路徑的大小寫。 例如,如果您的應用程式包括作為其路徑 .../abc/response-oidc 的一部分,則請不要在回覆 URL 中指定 .../ABC/response-oidc。 由於網頁瀏覽器會將路徑視為區分大小寫,因此,如果將與 .../abc/response-oidc 相關聯的 Cookie 重新導向至大小寫不符的 .../ABC/response-oidc URL,可能就會被排除。
    • 回覆 URL 應該包括或排除結尾正斜線,因為您的應用程式預期該字元。 例如, https://contoso.com/auth-responsehttps://contoso.com/auth-response/ 可能會被視為應用程式中的非相符URL。

  8. 在 [許可權]下,選取 [授予管理員對 openid 和 offline_access 許可權的同意] 複選框。

  9. 選取 註冊

小提示

如果您沒有看到您在應用程式 註冊下建立的應用程式,請重新整理入口網站。

建立客戶端密碼

針對 Web 應用程式,您必須建立應用程式密碼。 用戶端密碼也稱為 應用程式密碼。 您的應用程式會使用秘密來交換存取令牌的授權碼。

應用程式註冊

  1. [Azure AD B2C - 應用程式註冊 ] 頁面中,選取您建立的應用程式,例如 webapp1
  2. 在左側功能表中,於 [管理] 下,選取 [憑證 & 秘密]。
  3. 選取 [新用戶端密碼]
  4. 在 [描述] 方塊中輸入客戶端密碼的描述。 例如,clientsecret1
  5. 在 [到期] 下,選取祕密的有效持續時間,然後選取 [新增]
  6. 記錄密碼的,以便在用戶端應用程式的程式碼中使用。 離開此頁面後,就「不會再次顯示」此祕密值。 您可以使用此值,作為應用程式程式碼中的應用程式密碼。

備註

基於安全性考慮,您可以定期變換應用程式秘密,或在發生緊急狀況時立即變換。 任何與 Azure AD B2C 整合的應用程式都應該準備好處理秘密變換事件,無論其發生頻率為何。 您可以設定兩個應用程式秘密,讓應用程式在應用程式秘密輪替事件期間繼續使用舊密碼。 若要新增另一個客戶端密碼,請重複本節中的步驟。

啟用身份令牌隱式授權

您可以啟用隱含授與流程,以使用此應用程式註冊來 測試使用者流程以供測試之用

  1. 選取您建立的應用程式註冊。

  2. 在 [管理] 底下,選取 [驗證]

  3. 在 [隱含授與和混合式流程] 下,選取 [存取權杖 (用於隱含流程)] 和 [識別碼權杖 (用於隱含和混合式流程)] 核取方塊。

  4. 選取 [儲存]。

備註

如果您啟用隱含授與來測試使用者流程,請務必先停用隱含授與流程設定,再將應用程式部署至生產環境。

後續步驟

在本文中,您已了解如何:

  • 註冊 Web 應用程式
  • 建立客戶端密碼

瞭解如何 在 Azure Active Directory B2C 中建立使用者流程