Поделиться через

Краткое руководство. Настройка входа в приложение ASP.NET с помощью Azure Active Directory B2C

  • Статья

Azure Active Directory (Azure AD) B2C обеспечивает управление идентификаторами облака для защиты приложения, бизнеса и клиентов. Azure AD B2C позволяет приложениям аутентифицироваться в учетных записях социальных сетей и корпоративных учетных записях с помощью протоколов на базе открытых стандартов.

В этом кратком руководстве используется приложение ASP.NET для выполнения входа с помощью поставщика удостоверений в социальных сетях, а также для вызова защищенного веб-API Azure AD B2C.

Предварительные требования

  • Visual Studio 2022 с рабочей нагрузкой ASP.NET и веб-разработка.

  • Учетная запись социальных сетей Facebook, Google или Майкрософт.

  • Загрузите ZIP-файл или клонируйте пример веб-приложения с GitHub.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git

    Пример решения состоит из двух проектов.

    • TaskWebApp. Веб-приложение, позволяющее создавать и изменять список задач. Веб-приложение использует сценарий регистрации или входа пользователя для регистрации пользователей или их входа в систему.
    • TaskService. Веб-API, поддерживающий функции создания, чтения, обновления и удаления списка задач. Веб-API защищен с помощью Azure AD B2C и вызывается веб-приложением.

Запуск приложения в Visual Studio

  1. В папке проекта образца приложения откройте решение B2C-WebAPI-DotNet.sln в Visual Studio.

  2. В рамках этого краткого руководства одновременно выполняются проекты TaskWebApp и TaskService. Щелкните правой кнопкой мыши решение B2C-WebAPI-DotNet в Обозреватель решений и выберите Настройка запускаемых проектов....

  3. Щелкните Несколько запускаемых проектов и в разделе Действие для обоих проектов выберите Запустить.

  4. Щелкните ОК.

  5. Нажмите клавишу F5 для отладки обоих приложений. Каждое приложение открывается в отдельной вкладке браузера.

    • https://localhost:44316/ — веб-приложение ASP.NET. В этом кратком руководстве вы работаете непосредственно с этим приложением.
    • https://localhost:44332/ — веб-API, который вызывается веб-приложением ASP.NET.

Вход с помощью учетной записи

  1. В веб-приложении ASP.NET выберите Sign up/Sign in (Регистрация/Вход), чтобы начать регистрацию.

    Снимок экрана: пример веб-приложения ASP.NET в браузере с выделенной ссылкой для регистрации или регистрации

    Образец поддерживает несколько вариантов регистрации, в том числе с использованием поставщика удостоверений в социальных сетях, а также создание локальной учетной записи путем использования адреса электронной почты. В рамках этого краткого руководства используется учетная запись поставщика удостоверений в социальных сетях (Facebook, Google или Майкрософт).

  2. В Azure AD B2C в качестве примера веб-приложения предоставляется пользовательская страница входа для вымышленной компании Fabrikam. Чтобы зарегистрироваться с помощью поставщика удостоверений в социальных сетях, нажмите кнопку поставщика удостоверений, которого нужно использовать.

    Снимок экрана: кнопки поставщика удостоверений страницы входа или регистрации

    Выполните проверку подлинности (вход) с помощью данных учетной записи социальных сетей и авторизацию приложения для чтения информации из учетной записи социальных сетей. Предоставляя доступ, приложение может получить сведения о профиле из учетной записи социальных сетей (например, имя и город).

  3. Завершите процесс входа для поставщика удостоверений.

Изменение профиля

Azure Active Directory B2C предоставляет функциональные возможности, обеспечивающие пользователям возможность обновления профилей. Образец веб-приложения использует для рабочего процесса поток пользователя по изменению профиля Azure AD B2C.

  1. В строке меню приложения выберите имя профиля и нажмите Изменить профиль, чтобы отредактировать созданный профиль.

    Снимок экрана: пример веб-приложения в браузере с выделенной ссылкой на изменение профиля

  2. Измените данные в поле Отображаемое имя или Город и нажмите Продолжить, чтобы обновить профиль.

    Внесенные изменения будут показаны вверху справа на домашней странице.

Получение доступа к защищенному ресурсу API

  1. Выберите To-Do List (Список дел), чтобы добавить и изменить элементы списка дел.

  2. Введите текст в поле New Item (Создать элемент). Нажмите Add (Добавить), чтобы вызвать защищенный веб-API Azure AD B2C, добавляющий элемент списка дел.

    Снимок экрана: пример веб-приложения в браузере с To-Do ссылкой

    Веб-приложение ASP.NET включает маркер доступа Microsoft Entra в запрос к защищенному ресурсу веб-API для выполнения операций с элементами списка дел пользователя.

Вы успешно применили свою учетную запись пользователя Azure AD B2C, чтобы выполнить авторизованный вызов защищенного веб-API Azure AD B2C.

Дальнейшие действия

Создание клиента Azure Active Directory B2C на портале Azure